Desbordamiento de búfer en Rockwell Automation MicroLogix 1400
MicroLogix 1400, versión 21.6 y anteriores de todas sus series.
El Instituto Tecnológico Veermata Jijabai ha reportado a Rockwell Automation una vulnerabilidad, de severidad alta, de tipo desbordamiento de búfer, que podría originar una condición de denegación de servicio (DoS).
Rockwell Automation recomienda mitigar el riesgo y aplicar las directrices generales de seguridad para una estrategia global de defensa en profundidad. Para ellos, todos los usuarios deben desactivar, si es posible, el soporte de Modbus TCP, cuando no sea necesario para la implementación de MicroLogix 1400. Sin Modbus TCP habilitado, un potencial atacante no tiene acceso para explotar el dispositivo utilizando esta vulnerabilidad.
Para más medidas de mitigación, consultar la sección 4. MITIGATIONS del aviso del CISA.
Un atacante remoto, no autenticado, podría enviar un paquete Modbus, especialmente diseñado, permitiéndole recuperar o modificar valores aleatorios en el registro. La explotación exitosa podría provocar un desbordamiento de búfer que resultaría en una condición de denegación de servicio (DoS). El LED de FALLO parpadeará en ROJO y las comunicaciones podrían perderse. La recuperación de la condición de DoS requiere que el usuario subsane el fallo. Se ha asignado el identificador CVE-2021-22659 para esta vulnerabilidad.