Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Desbordamiento de búfer en Rockwell Automation MicroLogix 1400

Fecha de publicación 03/02/2021
Importancia
4 - Alta
Recursos Afectados

MicroLogix 1400, versión 21.6 y anteriores de todas sus series.

Descripción

El Instituto Tecnológico Veermata Jijabai ha reportado a Rockwell Automation una vulnerabilidad, de severidad alta, de tipo desbordamiento de búfer, que podría originar una condición de denegación de servicio (DoS).

Solución

Rockwell Automation recomienda mitigar el riesgo y aplicar las directrices generales de seguridad para una estrategia global de defensa en profundidad. Para ellos, todos los usuarios deben desactivar, si es posible, el soporte de Modbus TCP, cuando no sea necesario para la implementación de MicroLogix 1400. Sin Modbus TCP habilitado, un potencial atacante no tiene acceso para explotar el dispositivo utilizando esta vulnerabilidad.

Para más medidas de mitigación, consultar la sección 4. MITIGATIONS del aviso del CISA.

Detalle

Un atacante remoto, no autenticado, podría enviar un paquete Modbus, especialmente diseñado, permitiéndole recuperar o modificar valores aleatorios en el registro. La explotación exitosa podría provocar un desbordamiento de búfer que resultaría en una condición de denegación de servicio (DoS). El LED de FALLO parpadeará en ROJO y las comunicaciones podrían perderse. La recuperación de la condición de DoS requiere que el usuario subsane el fallo. Se ha asignado el identificador CVE-2021-22659 para esta vulnerabilidad.

Encuesta valoración

Etiquetas