Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Rockwell Automation

Fecha de publicación 14/08/2024
Identificador
INCIBE-2024-0399
Importancia
5 - Crítica
Recursos Afectados
  • AADvance Standalone OPC-DA Server, versiones 2.01.510 y posteriores.
  • Versiones 34.011 y posteriores de:
    • ControlLogix 5580;
    • GuardLogix 5580.
  • DataMosaix Private Cloud, versiones anteiores a 7.07.
  • FactoryTalk View SE, versión 13.0.
  • Versiones anteriores a 36.011, 35.013 y 34.014 de:
    • CompactLogix 5380 (5069 - L3z);
    • CompactLogix 5480 (5069 - L4);
    • ControlLogix 5580 (1756 - L8z);
    • GuardLogix 5580 (1756 - L8z);
    • Compact GuardLogix 5380 (5069 - L3zS2).
Descripción

Rockwel Automation ha publicado información sobre 7 vulnerabilidades que afectan a varios de sus productos, siendo 1 de severidad crítica, 5 altas y 1 media. La explotación de estas vulnerabilidades podría permitir que un atacante ejecute código arbitrario, realice una denegación de servicio, tome el control de una cuenta de usuario, bloquear el dispositivo, modificar archivos y ejecutarlos con privilegios elevados.

Solución

Actualizar los productos afectados a las siguientes versiones correctoras, o aplicar las medidas de mitigación adecuadas:

  • AADvance Standalone OPC-DA Server: versiones 2.02 o posteriores.
  • ControlLogix 5580 y GuardLogix 5580: versiones 34.014 y posteriores.
  • DataMosaix Private Cloud: versiones desde 7.07 hasta 7.09.
  • FactoryTalk View SE: eliminar los privilegios de lectura y escritura al grupo de usuarios Everyone.
  • CompactLogix 5380 y 5480, ControlLogix 5580, GuardLogix 5580 y Compact GuardLogix 5380: versiones 36.011, 35.013 y 34.014. Además, restringir las comunicaciones con el objeto CIP 103 (0x67).
Detalle

La vulnerabilidad crítica, de tipo ejecución de código arbitrario, afecta a AADvance Standalone OPC-DA Server. El archivo de configuración de log4net no deshabilita las entidades externas XML. Se ha asignado el identificador CVE-2018-1285 para esta vulnerabilidad.

Para el resto de vulnerabilidades no críticas se han asignado los identificadores: CVE-2006-0743, CVE-2024-40619, CVE-2024-6078, CVE-2024-7513, CVE-2024-7507 y CVE-2024-7515.

Listado de referencias
ICSA-24-226-02 - Rockwell Automation AADvance Standalone OPC-DA Server
SD1689 | AADvance® Standalone OPC-DA Server Code Execution Vulnerability via Vulnerable Component
ICSA-24-226-03 - Rockwell Automation GuardLogix/ControlLogix 5580 Controller
SD1690 | GuardLogix/ControlLogix 5580 Controller denial-of-service Vulnerability via Malformed Packet Handling
ICSA-24-226-05 - Rockwell Automation DataMosaix Private Cloud
SD1687 | Authentication Bypass Vulnerability in DataMosaix™
ICSA-24-226-06 - Rockwell Automation FactoryTalk View Site Edition
SD1688 | FactoryTalk® View Site Edition Code Execution Vulnerability via File Permissions
ICSA-24-226-09 - Rockwell Automation ControlLogix, GuardLogix 5580, CompactLogix, Compact GuardLogix 5380
SD1685 | ControlLogix/GuardLogix 5580 and CompactLogix/Compact GuardLogix® 5380 Controller Denial-of-Service Vulnerability via Input Validation
ICSA-24-226-10 - Rockwell Automation ControlLogix, GuardLogix 5580, CompactLogix, and Compact GuardLogix 5380
SD1686 | ControlLogix/GuardLogix 5580 and CompactLogix/Compact GuardLogix® 5380 Controller Denial-of-Service Vulnerability via Input Validation
Etiquetas