Predictibilidad TCP en la serie RTU500 de ABB

Fecha de publicación:

20/10/2016

Importancia:

3 - Media

Recursos afectados:

Serie RTU500, versiones de firmware 11.3.x y anteriores, exceptuando las versiones 10.x.

Descripción:

ABB ha detectado una vulnerabilidad en los dispositivos de la serie RTU500 que afecta a la generación de números aleatorios utilizados en la implementación de la pila TCP.

Solución:

El fabricante ha desarrollado una nueva versión de firmware (V11.4.1) para mitigar esta vulnerabilidad.

Detalle:

En el sistema operativo utilizado por los dispositivos afectados (VxWorks) se ha detectado una debilidad a la hora de generar números aleatorios en la implementación TCP, lo que podría permitir a un atacante remoto predecir el número de secuencia inicial (ISN, Initial Sequence Number) a partir de valores anteriores.

La explotación de esta vulnerabilidad puede permitir a los atacantes falsificar o alterar las conexiones TCP de los dispositivos afectados.

Referencias:

TCP Predictability Vulnerability in RTU500 series

Etiquetas:

Accesos corporativos

Predictibilidad TCP en la serie RTU500 de ABB

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann