Múltiples vulnerabilidades en productos de Rockwell Automation
Fecha de publicación 11/10/2024
Identificador
INCIBE-2024-0508
Importancia
5 - Crítica
Recursos Afectados
- Las versiones anteriores a 33.017, 34.014, 35.013 y 36.011 de los siguientes productos:
- ControlLogix 5580;
- ControlLogix 5580 Process;
- GuardLogix 5580;
- CompactLogix 5380;
- Compact GuardLogix 5380 SIL 2;
- Compact GuardLogix 5380 SIL 3;
- CompactLogix 5480;
- FactoryTalk Logix Echo;
- Verve Asset Manager: versiones anteriores a 1.38;
- DataMosaix Private Cloud: versiones 7.07 y anteriores.
Descripción
Trevor Flynn y Rockwell Automation han reportado 11 vulnerabilidades: 3 de severidad crítica y 8 altas, cuya explotación podría permitir a un atacante provocar una denegación de servicio (DoS) o ejecución remota de código, ver datos de usuarios, acceder sin autorización y crear, modificar o borrar un proyecto.
Solución
- Actualizar los siguientes productos a las versiones 33.017, 34.014, 35.013 o V36.011:
- ControlLogix 5580;
- ControlLogix 5580 Process;
- GuardLogix 5580;
- CompactLogix 5380;
- Compact GuardLogix 5380 SIL 2;
- Compact GuardLogix 5380 SIL 3;
- CompactLogix 5480;
- FactoryTalk Logix Echo;
- Verve Asset Manager: actualizar a la versión 1.38;
- DataMosaix Private Cloud: actualizar a la versión 7.09.
Detalle
Las vulnerabilidades críticas se describen a continuación:
- DataMosaix Private Cloud es vulnerable a un desbordamiento de búfer basado en pila, al emplear el algoritmo de compresión LZ4. Un atacante podría explotarlo para corromper los datos, lo que a su vez, podría ser empleado para ejecutar código de forma remota. Se ha asignado el identificador CVE-2019-17543 para esta vulnerabildiad.
- El intérprete de comandos shell.c, incluido en el producto DataMosaix Private Cloud, es vulnerable a una ejecución de comandos, a través la opción "enable -f", que podría ser explotada por un atacante para escalar privilegios o ejecutar código remoto. Se ha asignado el identificador CVE-2019-18276 para esta vulnerabildiad.
- DataMosaix Private Cloud emplea libseccomp, un componente que contiene una vulnerabilidad en el uso de operadores lógicos aritméticos, al realizar comparaciones de argumentos de syscall, y que podría ser explotada por un atacante para escalar privilegios o ejecutar código remoto. Se ha asignado el identificador CVE-2019-9893 para esta vulnerabildiad.
Además, se han asignado los identificadores CVE-2019-14855, CVE-2019-19244, CVE-2019-9923, CVE-2024-7952, CVE-2024-7953, CVE-2024-7956, CVE-2024-9412 y CVE-2024-6207 para las vulnerabilidades altas, que se pueden comprobar en las referencias.
Listado de referencias