Inicio / Alerta Temprana / Avisos Sci / Redirector malicioso en productos Rockwell Automation

Redirector malicioso en productos Rockwell Automation

Fecha de publicación: 
24/04/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • MicroLogix 1400 controllers:
    • Serie A todas las versiones
    • Serie B versión 15.002 y anteriores
  • MicroLogix 1100 controllers versión 14.00 y anteriores
  • CompactLogix 5370 L1 y L2 controllers versión 30.014 y anteriores
  • CompactLogix 5370 L3 con CompactLogix GuardLogix controllers versión 30.014 y anteriores
Descripción: 

Los investigadores Josiah Bryan y Geancarlo Palavicini han reportado esta vulnerabilidad del tipo redirector malicioso que afecta a varios productos de Rockwell Automation. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto no autenticado redirigir al usuario a una website maliciosa.

Solución: 

Rockwell Automation proporciona las siguientes soluciones para los equipos afectados:

  • MicroLogix 1400 controllers serie A deshabilitar el parámetro HTTP en el dispositivo.
  • MicroLogix 1400 controllers serie B aplicar FRN 15.003 o posterior.
  • MicroLogix 1100 controllers aplicar FRN 15.000 o posterior.
  • CompactLogix 5370 L1 controllers, L2 controllers y L3 controllers aplicar versión 31.011 o posterior
Detalle: 

Un atacante remoto no autenticado podría introducir un enlace malicioso para redirigir a los usuarios a una website maliciosa, donde el atacante podría descargar o ejecutar malware en la máquina del usuario. Se ha reservado el identificador CVE-2019-10955 para esta vulnerabilidad.

Encuesta valoración