Inicio / Alerta Temprana / Avisos Sci / Validación inadecuada de entrada en controladores MicroLogix 1100 de Rockwell Automation

Validación inadecuada de entrada en controladores MicroLogix 1100 de Rockwell Automation

Fecha de publicación: 
19/07/2017
Importancia: 
4 - Alta
Recursos afectados: 

Los siguientes modelos de controladores MicroLogix 1100 se encuentran afectados:

  • 1763-L16BWA
  • 1763-L16AWA
  • 1763-L16BBB
  • 1763-L16DWD
Descripción: 

Los investigadores Mark Gondree de Sonoma State University, Francisco Tacliad y Thuy Nguyen de Naval Postgraduate School han reportado una vulnerabilidad de validación inadecuada de entradas que afecta a varios modelos de los controladores MicroLogix 1100 de Rockwell Automation. Un potencial atacante remoto podría causar una condición de denegación de servicio en los productos afectados.

Solución: 
  • Rockwell Automation recomienda a todos los usuarios actualizar los productos afectados a la última versión del firmware, version FRN 16.0 o posterior, que puede descargarse aquí.
  • Además, ICS-CERT y Rockwell Automation recomiendan bloquear todo el tráfico Ethernet/IP o cualquier otro protocolo CIP hacia los dispositivos desde fuera de la zona de fabricación, bloqueando o restringiendo el acceso a los puertos 2222 y 44818 tanto TCP como UDP.
  • [Actualización 04/04/2019] CheckPoint Software Technologies ha liberado reglas IPS (Intrusion Prevention System) que detectan intentos de explotación de esta vulnerabilidad. Para obtener más detalles sobre estas reglas IPS, visitar Check Point Advisory CPAI-2019-0399.
Detalle: 
  • Un potencial atacante remoto no autenticado podría enviar al controlador un único paquete de tipo Programmable Controller Communication Commands (PCCC) especialmente malformado que podría generar una condición de denegación de servicio. Se ha reservado el identificador CVE-2017-7924 para esta vulnerabilidad.

Encuesta valoración