Múltiples vulnerabilidades en varios productos de Rockwell Automation

Fecha de publicación 26/06/2020
Importancia
4 - Alta
Recursos Afectados
  • FactoryTalk Services Platform, versiones 6.11.00 y anteriores;
  • FactoryTalk View SE, versiones:
    • 9.0 y anteriores;
    • 10.0.
Descripción

Applied Risk, junto con Ilya Karpov y Evgeny Druzhinin de ScadaX Security, han reportado 3 vulnerabilidades a Rockwell Automation, todas de severidad alta, de tipo restricción inadecuada de referencia a XXE (XML External Entity), almacenamiento de información sensible en texto claro y cifrado de contraseña débil.

Solución
  • Seguir las instrucciones de 1092746 para actualizar FactoryTalk Services Platform;
  • se recomienda a los usuarios de las versiones afectadas de DeskLock proporcionadas con FactoryTalk View SE que actualicen a una versión de software 10.0 o posterior.
Detalle
  • Un atacante remoto, no autenticado, podría usar un ataque de entidad externa XML (XXE) para explotar archivos XML mal configurados, logrando acceder a contenido local o remoto. Esto podría causar una condición de denegación de servicio (DoS) y permitiría al atacante leer arbitrariamente cualquier archivo local a través de servicios a nivel de sistema. Se ha reservado el identificador CVE-2020-14478 para esta vulnerabilidad.
  • Debido a que las credenciales se almacenan en texto sin formato en la RAM, un atacante autenticado, local, podría obtener acceso a ciertas credenciales, incluidas las de inicio de sesión de Windows. Se ha reservado el identificador CVE-2020-14480 para esta vulnerabilidad.
  • La herramienta DeskLock, proporcionada con FactoryTalk View SE, utiliza un algoritmo de cifrado débil que podría permitir que un atacante autenticado, local, descifre las credenciales del usuario, incluido el usuario de Windows o las contraseñas de Windows DeskLock. Si el usuario comprometido tiene una cuenta administrativa, el atacante podría obtener acceso completo al sistema operativo del usuario y a ciertos componentes de FactoryTalk View SE. Se ha reservado el identificador CVE-2020-14481 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-20-177-02) Rockwell FactoryTalk Services Platform XXE
ICS Advisory (ICSA-20-177-03) Rockwell FactoryTalk View SE
Etiquetas