Validación incorrecta de campos de entrada en productos Rockwell Automation
- Allen-Bradley CompactLogix 5370 L1, L2 y L3 versión 30.014 y anteriores.
- Allen-Bradley Armor CompactLogix 5370 L3 versión 30.014 y anteriores.
- Allen-Bradley Compact GuardLogix 5370 versión 30.014 y anteriores.
- Allen-Bradley Armor Compact GuardLogix 5370 versión 30.014 y anteriores.
Alexey Perepechko de Applied Risk ha identificado una vulnerabilidad de tipo validación incorrecta de campos de entrada que afecta a diferentes productos de Rockwell Automation y que podría causar una denegación de servicio.
Rockwell Automation recomienda a los usuarios afectados actualizar a la revisión de firmware FRN (31.011 o posterior) en los productos afectados. El firmware se encuentra disponible en el siguiente enlace: https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?crumb=112
También recomienda implementar las siguientes medidas preventivas:
- Bloquear todo el tráfico a Ethernet / IP u otros dispositivos basados en el protocolo CIP desde fuera de la zona de fabricación, bloqueando o restringiendo el acceso a los puertos 2222 y 44818 / TCP y UDP, utilizando la infraestructura de red apropiada, como firewalls, dispositivos UTM u otros dispositivos de seguridad. Para obtener más información sobre los puertos TCP / UDP utilizados por Rockwell Automation Products, consulte el artículo ID 898270 de la base de conocimiento disponible en: https://rockwellautomation.custhelp.com/app/answers/detail/a_id/898270/page/1
- Minimizar la exposición de la red para todos los dispositivos y / o sistemas del sistema de control y asegurarse de que no sean accesibles desde Internet.
- Cuando se requiera acceso remoto, usar métodos seguros, como Redes Privadas Virtuales (VPN).
Un potencial atacante podría enviar un paquete TCP específico y causar un fallo importante no recuperable (MNRF), dando lugar a una denegación de servicio. Se ha asignado el identificador CVE-2017-9312 para esta vulnerabilidad.
