Vunerabilidades en Rockwell Automation CCW

Fecha de publicación:

12/11/2014

Importancia:

4 - Alta

Recursos afectados:

Los siguientes productos están afectados:

Rockwell Automation CCW Version 6.01.00 y anteriores

Descripción:

El investigador independiente Andrea Micalizzi ha descubierto dos vulnerabilidades en componentes ActiveX del producto Rockwell Automation Connected Components Workbench (CCW)

Solución:

Actualizar a versión 7.00.00 en los productos Rockwell afectados.

Detalle:

Explotando las vulnerabilidades en los componentes ActiveX, podría escribirse código arbitrario en direcciones de objetos que no son normalmente accesibles. Las vulnerabilidades son explotables local y remotamente utilizando técnicas de ingeniería social para conseguir que el usuario acceda una página web manipulada.

Referencias:

Rockwell Automation’s Security Advisory Inde

ICS-CERT. Rockwell Automation CCW ActiveX Component Vulnerabilities

Etiquetas:

SCADA

Vulnerabilidad

Infraestructuras críticas

Accesos corporativos

Vunerabilidades en Rockwell Automation CCW

Desbordamiento de búfer en LeviStudioU de WECON

Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric