Desbordamiento de búfer en productos de Rockwell Automation
Versiones afectadas:
- MicroLogix 1400 Controllers, Series B y C versiones 21.002 y anteriores
Catálogos afectados:
- 1766-L32AWA
- 1766-L32AWAA
- 1766-L32BWA
- 1766-L32BWAA
- 1766-L32BXB
- 1766-L32BXBA
Se ha publicado una vulnerabilidad de desbordamiento de búfer en productos de Rockwell Automation.
Rockwell Automation recomienda actualizar a la versión FRN 21.003 disponible en:
https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?famID=30&crumb=112
Rockwell Automation también sugiere que Modbus TCP puede desactivarse si no es necesario en la implementación del dispositivo para mitigar la vulnerabilidad.
El investigador Thiago Alves de la University de Alabama ha identificado una vulnerabilidad de desbordamiento de búfer en productos Allen-Bradley MicroLogix 1400 Controllers del fabricante Rockwell Automation. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante acceder al dispositivo logrando que deje de responder a las comunicaciones de Modbus TCP afectando a su disponibilidad. Se ha asignado para esta vulnerabilidad el CVE-2017-16740.
