Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Rockwell Automation

Fecha de publicación 11/10/2024
Identificador
INCIBE-2024-0508
Importancia
5 - Crítica
Recursos Afectados
  • Las versiones anteriores a 33.017, 34.014, 35.013 y 36.011 de los siguientes productos:
    • ControlLogix 5580;
    • ControlLogix 5580 Process;
    • GuardLogix 5580;
    • CompactLogix 5380;
    • Compact GuardLogix 5380 SIL 2;
    • Compact GuardLogix 5380 SIL 3;
    • CompactLogix 5480;
    • FactoryTalk Logix Echo;
  • Verve Asset Manager: versiones anteriores a 1.38;
  • DataMosaix Private Cloud: versiones 7.07 y anteriores.
Descripción

Trevor Flynn y Rockwell Automation han reportado 11 vulnerabilidades: 3 de severidad crítica y 8 altas, cuya explotación podría permitir a un atacante provocar una denegación de servicio (DoS) o ejecución remota de código, ver datos de usuarios, acceder sin autorización y crear, modificar o borrar un proyecto.

Solución
  • Actualizar los siguientes productos a las versiones 33.017, 34.014, 35.013 o V36.011:
    • ControlLogix 5580;
    • ControlLogix 5580 Process;
    • GuardLogix 5580;
    • CompactLogix 5380;
    • Compact GuardLogix 5380 SIL 2;
    • Compact GuardLogix 5380 SIL 3;
    • CompactLogix 5480;
    • FactoryTalk Logix Echo;
  • Verve Asset Manager: actualizar a la versión 1.38;
  • DataMosaix Private Cloud: actualizar a la versión 7.09.
Detalle

Las vulnerabilidades críticas se describen a continuación:

  • DataMosaix Private Cloud es vulnerable a un desbordamiento de búfer basado en pila, al emplear el algoritmo de compresión LZ4. Un atacante podría explotarlo para corromper los datos, lo que a su vez, podría ser empleado para ejecutar código de forma remota. Se ha asignado el identificador CVE-2019-17543 para esta vulnerabildiad.
  • El intérprete de comandos shell.c, incluido en el producto DataMosaix Private Cloud, es vulnerable a una ejecución de comandos, a través la opción "enable -f", que podría ser explotada por un atacante para escalar privilegios o ejecutar código remoto. Se ha asignado el identificador CVE-2019-18276 para esta vulnerabildiad.
  • DataMosaix Private Cloud emplea libseccomp, un componente que contiene una vulnerabilidad en el uso de operadores lógicos aritméticos, al realizar comparaciones de argumentos de syscall, y que podría ser explotada por un atacante para escalar privilegios o ejecutar código remoto. Se ha asignado el identificador CVE-2019-9893 para esta vulnerabildiad.

Además, se han asignado los identificadores CVE-2019-14855, CVE-2019-19244, CVE-2019-9923, CVE-2024-7952, CVE-2024-7953, CVE-2024-7956, CVE-2024-9412 y CVE-2024-6207 para las vulnerabilidades altas, que se pueden comprobar en las referencias.

Listado de referencias
ICSA-24-284-15 - Rockwell Automation DataMosaix Private Cloud
ICSA-24-284-16 - Rockwell Automation DataMosaix Private Cloud
ICSA-24-284-17 - Rockwell Automation Verve Asset Manager
ICSA-24-284-20 - Rockwell Automation ControlLogix
Etiquetas