Predictibilidad TCP en la serie RTU500 de ABB

Fecha de publicación:

20/10/2016

Importancia:

3 - Media

Recursos afectados:

Serie RTU500, versiones de firmware 11.3.x y anteriores, exceptuando las versiones 10.x.

Descripción:

ABB ha detectado una vulnerabilidad en los dispositivos de la serie RTU500 que afecta a la generación de números aleatorios utilizados en la implementación de la pila TCP.

Solución:

El fabricante ha desarrollado una nueva versión de firmware (V11.4.1) para mitigar esta vulnerabilidad.

Detalle:

En el sistema operativo utilizado por los dispositivos afectados (VxWorks) se ha detectado una debilidad a la hora de generar números aleatorios en la implementación TCP, lo que podría permitir a un atacante remoto predecir el número de secuencia inicial (ISN, Initial Sequence Number) a partir de valores anteriores.

La explotación de esta vulnerabilidad puede permitir a los atacantes falsificar o alterar las conexiones TCP de los dispositivos afectados.

Referencias:

TCP Predictability Vulnerability in RTU500 series

Etiquetas:

Accesos corporativos

Predictibilidad TCP en la serie RTU500 de ABB

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022