Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Emerson ROC800

Múltiples vulnerabilidades en Emerson ROC800

Fecha de publicación: 
27/09/2013
Importancia: 
5 - Crítica
Recursos afectados: 

RTUs Emerson Process Management:

  • ROC800 Version 3.50 y anteriores
  • DL8000 Version 2.30 y anteriores
  • ROC800L Version 1.20 y anteriores
Descripción: 

Los investigadores Dillon Beresford, Brian Meixell, Marc Ayala, y Eric Forner de Cimation han identificado múltiples vulnerabilidades en los productos RTU ROC800 de Emerson Process Management.

Solución: 

Emerson Process Management ha publicado un parche en su página de soporte.

Detalle: 

El producto afectado, RTU ROC800, puede realizar funciones como PLC para controlar dispositivos de automatización. Son ampliamente utilizados en oleoductos y gaseoductos, aunque pueden ser empleados como controladores de propósito general.

Estos dispositivos disponen de funcionalidades ocultas que aumentan la superficie de ataque del mismo, como TFTP, y un servicio de debug (sistema operativo ENEA OSE).

También existen credenciales incrustadas en el código(hardcoded), las cuales podrían ser obtenidas accediendo a la línea de comandos del sistema operativo.

CVE's:

  • CVE-2013-0693
  • CVE-2013-0692
  • CVE-2013-0689
  • CVE-2013-0694

Un atacante podría deshabilitar el dispositivo, comprometer su integridad, o ejecutar código remotamente.

No se requiere un alto nivel de conocimiento para atacar el dispositivo.