Vunerabilidades en Rockwell Automation CCW

Fecha de publicación:

12/11/2014

Importancia:

4 - Alta

Recursos afectados:

Los siguientes productos están afectados:

Rockwell Automation CCW Version 6.01.00 y anteriores

Descripción:

El investigador independiente Andrea Micalizzi ha descubierto dos vulnerabilidades en componentes ActiveX del producto Rockwell Automation Connected Components Workbench (CCW)

Solución:

Actualizar a versión 7.00.00 en los productos Rockwell afectados.

Detalle:

Explotando las vulnerabilidades en los componentes ActiveX, podría escribirse código arbitrario en direcciones de objetos que no son normalmente accesibles. Las vulnerabilidades son explotables local y remotamente utilizando técnicas de ingeniería social para conseguir que el usuario acceda una página web manipulada.

Referencias:

Rockwell Automation’s Security Advisory Inde

ICS-CERT. Rockwell Automation CCW ActiveX Component Vulnerabilities

Etiquetas:

SCADA

Vulnerabilidad

Infraestructuras críticas

Accesos corporativos

Vunerabilidades en Rockwell Automation CCW

Vulnerabilidad de desreferencia a puntero NULL en CODESYS PROFINET

Vulnerabilidad XSS en Bosch Video Security Android Application

Múltiples vulnerabilidades en ToolBoxST de GE Gas Power

Escalada de privilegios en productos de Phoenix Contact

Vulnerabilidad XXE en productos Endress+Hauser