Múltiples vulnerabilidades en productos Rockwell Automation
Fecha de publicación 01/04/2022
Importancia
5 - Crítica
Recursos Afectados
Studio 5000 Logix Designer, con los siguientes controladores:
- 1768 CompactLogix,
- 1769 CompactLogix,
- Compact GuardLogix 5370,
- Compact GuardLogix 5380,
- Compact GuardLogix 5380.
- CompactLogix 5370,
- CompactLogix 5380,
- CompactLogix 5480,
- ControlLogix 5550,
- ControlLogix 5560,
- ControlLogix 5570,
- ControlLogix 5580,
- DriveLogix 5730,
- FlexLogix 1794-L34,
- GuardLogix 5560,
- GuardLogix 5570,
- GuardLogix 5580,
- SoftLogix 5800.
Descripción
Sharon Brizinov y Tal Keren, de Claroty, han reportado estas vulnerabilidades al CISA que podrían permitir a un atacante modificar los programas de los usuarios o descargar un programa modificado del controlador.
Solución
No hay actualización disponible, se recomienda aplicar las medidas de mitigación descritas en el apartado 'MITIGATIONS' de cada aviso de seguridad.
Detalle
- Un atacante, con capacidad para modificar un programa de usuario, podría cambiar el código del programa de usuario en algunos sistemas. Se ha asignado el identificador CVE-2022-1161 para esta vulnerabilidad.
- Un atacante que consiga acceso de administrador en una estación de trabajo que ejecute Studio 5000 Logix Designer, podría inyectar código de controlador indetectable para un usuario. Se ha asignado el identificador CVE-2022-1159 para esta vulnerabilidad.
Listado de referencias
Etiquetas