Vunerabilidades en Rockwell Automation CCW

Fecha de publicación:

12/11/2014

Importancia:

4 - Alta

Recursos afectados:

Los siguientes productos están afectados:

Rockwell Automation CCW Version 6.01.00 y anteriores

Descripción:

El investigador independiente Andrea Micalizzi ha descubierto dos vulnerabilidades en componentes ActiveX del producto Rockwell Automation Connected Components Workbench (CCW)

Solución:

Actualizar a versión 7.00.00 en los productos Rockwell afectados.

Detalle:

Explotando las vulnerabilidades en los componentes ActiveX, podría escribirse código arbitrario en direcciones de objetos que no son normalmente accesibles. Las vulnerabilidades son explotables local y remotamente utilizando técnicas de ingeniería social para conseguir que el usuario acceda una página web manipulada.

Referencias:

Rockwell Automation’s Security Advisory Inde

ICS-CERT. Rockwell Automation CCW ActiveX Component Vulnerabilities

Etiquetas:

SCADA

Vulnerabilidad

Infraestructuras críticas

Accesos corporativos

Vunerabilidades en Rockwell Automation CCW

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann