Múltiples vulnerabilidades en productos Rockwell Automation
- AADvance Standalone OPC-DA Server, versiones 2.01.510 y posteriores.
- Versiones 34.011 y posteriores de:
- ControlLogix 5580;
- GuardLogix 5580.
- DataMosaix Private Cloud, versiones anteiores a 7.07.
- FactoryTalk View SE, versión 13.0.
- Versiones anteriores a 36.011, 35.013 y 34.014 de:
- CompactLogix 5380 (5069 - L3z);
- CompactLogix 5480 (5069 - L4);
- ControlLogix 5580 (1756 - L8z);
- GuardLogix 5580 (1756 - L8z);
- Compact GuardLogix 5380 (5069 - L3zS2).
Rockwel Automation ha publicado información sobre 7 vulnerabilidades que afectan a varios de sus productos, siendo 1 de severidad crítica, 5 altas y 1 media. La explotación de estas vulnerabilidades podría permitir que un atacante ejecute código arbitrario, realice una denegación de servicio, tome el control de una cuenta de usuario, bloquear el dispositivo, modificar archivos y ejecutarlos con privilegios elevados.
Actualizar los productos afectados a las siguientes versiones correctoras, o aplicar las medidas de mitigación adecuadas:
- AADvance Standalone OPC-DA Server: versiones 2.02 o posteriores.
- ControlLogix 5580 y GuardLogix 5580: versiones 34.014 y posteriores.
- DataMosaix Private Cloud: versiones desde 7.07 hasta 7.09.
- FactoryTalk View SE: eliminar los privilegios de lectura y escritura al grupo de usuarios Everyone.
- CompactLogix 5380 y 5480, ControlLogix 5580, GuardLogix 5580 y Compact GuardLogix 5380: versiones 36.011, 35.013 y 34.014. Además, restringir las comunicaciones con el objeto CIP 103 (0x67).
La vulnerabilidad crítica, de tipo ejecución de código arbitrario, afecta a AADvance Standalone OPC-DA Server. El archivo de configuración de log4net no deshabilita las entidades externas XML. Se ha asignado el identificador CVE-2018-1285 para esta vulnerabilidad.
Para el resto de vulnerabilidades no críticas se han asignado los identificadores: CVE-2006-0743, CVE-2024-40619, CVE-2024-6078, CVE-2024-7513, CVE-2024-7507 y CVE-2024-7515.
