Predictibilidad TCP en la serie RTU500 de ABB

Fecha de publicación:

20/10/2016

Importancia:

3 - Media

Recursos afectados:

Serie RTU500, versiones de firmware 11.3.x y anteriores, exceptuando las versiones 10.x.

Descripción:

ABB ha detectado una vulnerabilidad en los dispositivos de la serie RTU500 que afecta a la generación de números aleatorios utilizados en la implementación de la pila TCP.

Solución:

El fabricante ha desarrollado una nueva versión de firmware (V11.4.1) para mitigar esta vulnerabilidad.

Detalle:

En el sistema operativo utilizado por los dispositivos afectados (VxWorks) se ha detectado una debilidad a la hora de generar números aleatorios en la implementación TCP, lo que podría permitir a un atacante remoto predecir el número de secuencia inicial (ISN, Initial Sequence Number) a partir de valores anteriores.

La explotación de esta vulnerabilidad puede permitir a los atacantes falsificar o alterar las conexiones TCP de los dispositivos afectados.

Referencias:

TCP Predictability Vulnerability in RTU500 series

Etiquetas:

Accesos corporativos

Predictibilidad TCP en la serie RTU500 de ABB

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric

Múltiples vulnerabilidades en productos Schneider Electric

Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft