Vunerabilidades en Rockwell Automation CCW

Fecha de publicación:

12/11/2014

Importancia:

4 - Alta

Recursos afectados:

Los siguientes productos están afectados:

Rockwell Automation CCW Version 6.01.00 y anteriores

Descripción:

El investigador independiente Andrea Micalizzi ha descubierto dos vulnerabilidades en componentes ActiveX del producto Rockwell Automation Connected Components Workbench (CCW)

Solución:

Actualizar a versión 7.00.00 en los productos Rockwell afectados.

Detalle:

Explotando las vulnerabilidades en los componentes ActiveX, podría escribirse código arbitrario en direcciones de objetos que no son normalmente accesibles. Las vulnerabilidades son explotables local y remotamente utilizando técnicas de ingeniería social para conseguir que el usuario acceda una página web manipulada.

Referencias:

Rockwell Automation’s Security Advisory Inde

ICS-CERT. Rockwell Automation CCW ActiveX Component Vulnerabilities

Etiquetas:

SCADA

Vulnerabilidad

Infraestructuras críticas

Accesos corporativos

Vunerabilidades en Rockwell Automation CCW

Múltiples vulnerabilidades en productos de Trane

Omisión de comprobación de la integridad del FW en múltiples productos de ABB

Múltiples vulnerabilidades en productos PILZ

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa