Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de contraseña en Rockwell Automation RSLogix 5000

Vulnerabilidad de contraseña en Rockwell Automation RSLogix 5000

Fecha de publicación: 
05/02/2014
Importancia: 
4 - Alta
Recursos afectados: 
Ficheros de proyecto (.ACD) creados con Software RSLogix 5000, versiones V7 hasta V20.01 y V21.0 con contenidos protegidos con contraseña.
Descripción: 
Una vulnerabilidad que afecta al software RSLogix 5000 empleado en sistemas industriales Rockwell Automation permite comprometer contraseñas definidas por el usuario.
Solución: 
Actualizar a versiones RSLogix 5000 V20.03 o V21.03
Detalle: 
La vulnerabilidad afecta a las contraseñas definidas por el usuario en el software RSLogix 5000. Estas contraseñas se usan para evitar acceso no autorizado a contenidos de configuración. Gracias a esta vulnerabilidad estas contraseñas pueden verse comprometidas. La explotación no afecta directamente a la operación del los controladores Rockwell u otros dispositivos en el sistema de control.