Múltiples vulnerabilidades en productos Rockwell Automation

Fecha de publicación 01/04/2022
Importancia
5 - Crítica
Recursos Afectados

 Studio 5000 Logix Designer, con los siguientes controladores:

  • 1768 CompactLogix,
  • 1769 CompactLogix,
  • Compact GuardLogix 5370,
  • Compact GuardLogix 5380,
  • Compact GuardLogix 5380.
  • CompactLogix 5370,
  • CompactLogix 5380,
  • CompactLogix 5480,
  • ControlLogix 5550,
  • ControlLogix 5560,
  • ControlLogix 5570,
  • ControlLogix 5580,
  • DriveLogix 5730,
  • FlexLogix 1794-L34,
  • GuardLogix 5560,
  • GuardLogix 5570,
  • GuardLogix 5580,
  • SoftLogix 5800.
Descripción

Sharon Brizinov y Tal Keren, de Claroty, han reportado estas vulnerabilidades al CISA que podrían permitir a un atacante modificar los programas de los usuarios o descargar un programa modificado del controlador.

Solución

No hay actualización disponible, se recomienda aplicar las medidas de mitigación descritas en el apartado 'MITIGATIONS' de cada aviso de seguridad.

Detalle
  • Un atacante, con capacidad para modificar un programa de usuario, podría cambiar el código del programa de usuario en algunos sistemas. Se ha asignado el identificador CVE-2022-1161 para esta vulnerabilidad.
  • Un atacante que consiga acceso de administrador en una estación de trabajo que ejecute Studio 5000 Logix Designer, podría inyectar código de controlador indetectable para un usuario. Se ha asignado el identificador CVE-2022-1159 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-090-05) Rockwell Automation Logix Controllers
ICS Advisory (ICSA-22-090-07) Rockwell Automation Studio 5000 Logix Designer
Etiquetas