Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Manipulación del arranque seguro en Stratix 5950 de Rockwell Automation

Fecha de publicación 11/03/2020
Importancia
3 - Media
Recursos Afectados
  • Stratix 5950 1783-SAD4T0SBK9;
  • Stratix 5950 1783-SAD4T0SPK9;
  • Stratix 5950 1783-SAD2T2SBK9;
  • Stratix 5950 1783-SAD2T2SPK9.
Descripción

Una vulnerabilidad de Cisco de criticidad media afecta al producto Stratix 5950 de Rockwell Automation. Un atacante local, autenticado, podría instalar y arrancar una imagen de software malicioso.

Solución

Rockwell Automation recomienda aplicar la actualización FRN v6.4.0.

Detalle

Una vulnerabilidad en la lógica que maneja el control de acceso a uno de los componentes de hardware en la implementación del arranque seguro de Cisco podría permitir a un atacante local, autenticado, instalar y arrancar una imagen de software malicioso. Se ha asignado el identificador CVE-2019-1649 para esta vulnerabilidad.

Encuesta valoración