Denegación de servicio en controladores de Rockwell Automation
- Micro800, todas las versiones;
- MicroLogix 1400, versión 21 y posteriores cuando está habilitada la Enhanced Password Security.
El investigador Hyunguk Yoo, de la Universidad de Nueva Orleans, y los investigadores Adeen Ayub y Irfan Ahmed, de la Universidad de la Mancomunidad de Virginia, han reportado al CISA una vulnerabilidad de severidad media que podría permitir a un atacante remoto causar una condición de denegación de servicio.
Ante una explotación de la vulnerabilidad, la contraseña se puede restablecer realizando una actualización del firmware en el controlador afectado. Para más información, consultar el aviso de seguridad del fabricante.
Rockwell recomienda las siguientes medidas de mitigación:
- Asegurarse de que la configuración y actualización de la contraseña del controlador se hace dentro de un entorno de red confiable.
- Implementar una correcta segmentación de la red y controles de seguridad adecuados, siguiendo la guía de diseño e implementación de Converged Plantwide Ethernet y las pautas de diseño de seguridad del sistema de Rockwell Automation.
Una vulnerabilidad de canal accesible por non-endpoint, al realizar una solicitud de cambio de contraseña de autenticación, podría permitir a un atacante, remoto con acceso a la red, interceptar el mensaje con el nuevo hash de contraseña legítimo y reemplazarlo por otro no legítimo y, de esta forma, causar una condición de denegación de servicio. Se ha asignado el identificador CVE-2021-32926 para esta vulnerabilidad.