Múltiples vulnerabilidades en varios productos de Rockwell Automation

Fecha de publicación 12/06/2020
Importancia
5 - Crítica
Recursos Afectados
  • FactoryTalk Linx, versiones 6.00, 6.10 y 6.11;
  • RSLinx Classic, versión 4.11.00 y anteriores;
  • lSharon Brizinov and Amir Preminger (VP Research) of Clarotyos siguientes productos, que utilizan FactoryTalk Linx Software:
    • Connected Components Workbench, versión 12 y anteriores;
    • ControlFLASH, versión 14 y posteriores;
    • ControlFLASH Plus, versión 1 y posteriores;
    • FactoryTalk Asset Centre, versión 9 y posteriores;
    • FactoryTalk Linx CommDTM, versión 1 y posteriores;
    • Studio 5000 Launcher, versión 31 y posteriores;
    • Studio 5000 Logix Designer software, versión 32 y posteriores.
Descripción

Sharon Brizinov y Amir Preminger, de Claroty, han reportado 4 vulnerabilidades al CISA y a Rockwell Automation, 2 con severidad crítica y 2 altas, de tipo validación incorrecta de datos de entrada, acceso a rutas no controlado y carga sin restricción de ficheros peligrosos.

Solución

El fabricante recomienda aplicar los siguientes parches:

Detalle
  • Una llamada expuesta a la API permite a los usuarios proporcionar archivos para procesar sin sanitizar. Esto podría permitir que un atacante especifique un nombre de archivo para ejecutar código no autorizado y modificar archivos o datos. Se ha reservado el identificador CVE-2020-11999 para esta vulnerabilidad.
  • El mecanismo de análisis que procesa ciertos tipos de archivos no proporciona proceso de sanitización de entrada. Esto podría permitir que un atacante use archivos especialmente diseñados para recorrer el sistema de archivos, modificar o exponer datos confidenciales, o ejecutar código arbitrario. Se ha reservado el identificador CVE-2020-12001 para esta vulnerabilidad.
  • Una llamada expuesta a la API permite a los usuarios proporcionar archivos para procesar sin sanitizar. Esto podría permitir que un atacante use solicitudes, especialmente diseñadas, para recorrer el sistema de archivos y exponer datos confidenciales en el disco duro local. Se ha reservado el identificador CVE-2020-12003 para esta vulnerabilidad.
  • Existe una vulnerabilidad en la función de comunicación que permite a los usuarios cargar archivos EDS por FactoryTalk Linx. Esto podría permitir que un atacante cargue un archivo con mala compresión, consumiendo todos los recursos de CPU disponibles, lo que generaría una condición de denegación de servicio. Se ha reservado el identificador CVE-2020-12005 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-20-163-02) Rockwell Automation FactoryTalk Linx Software
FactoryTalk Linx and RSLinx Classic Affected by Multiple Vulnerabilities
FactoryTalk Linx Path Traversal Vulnerability Found During Pwn2Own Competition
Etiquetas