Vunerabilidades en Rockwell Automation CCW

Fecha de publicación:

12/11/2014

Importancia:

4 - Alta

Recursos afectados:

Los siguientes productos están afectados:

Rockwell Automation CCW Version 6.01.00 y anteriores

Descripción:

El investigador independiente Andrea Micalizzi ha descubierto dos vulnerabilidades en componentes ActiveX del producto Rockwell Automation Connected Components Workbench (CCW)

Solución:

Actualizar a versión 7.00.00 en los productos Rockwell afectados.

Detalle:

Explotando las vulnerabilidades en los componentes ActiveX, podría escribirse código arbitrario en direcciones de objetos que no son normalmente accesibles. Las vulnerabilidades son explotables local y remotamente utilizando técnicas de ingeniería social para conseguir que el usuario acceda una página web manipulada.

Referencias:

Rockwell Automation’s Security Advisory Inde

ICS-CERT. Rockwell Automation CCW ActiveX Component Vulnerabilities

Etiquetas:

SCADA

Vulnerabilidad

Infraestructuras críticas

Accesos corporativos

Vunerabilidades en Rockwell Automation CCW

Autorización inadecuada en Sequi PortBloque S

Cifrado débil en productos LS Electric

Múltiples vulnerabilidades en Softing Secure Integration Server

Múltiples vulnerabilidades en Emerson Proficy Machine Edition

Validación de entrada incorrecta en B&R Industrial Automation Automation Studio 4