Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en PowerMonitor 1000 Remote de Rockwell Automation

Fecha de publicación 18/12/2024
Identificador
INCIBE-2024-0612
Importancia
5 - Crítica
Recursos Afectados

Las siguientes versiones de PowerMonitor 1000 Remote están afectadas:

  • PM1k 1408-BC3A-485: versiones anteriores a la 4.020;
  • PM1k 1408-BC3A-ENT: versiones anteriores a la 4.020;
  • PM1k 1408-TS3A-485: versiones anteriores a la 4.020;
  • PM1k 1408-TS3A-ENT: versiones anteriores a la 4.020;
  • PM1k 1408-EM3A-485: versiones anteriores a la 4.020;
  • PM1k 1408-EM3A-ENT: versiones anteriores a la 4.020;
  • PM1k 1408-TR1A-485: versiones anteriores a la 4.020;
  • PM1k 1408-TR2A-485: versiones anteriores a la 4.020;
  • PM1k 1408-EM1A-485: versiones anteriores a la 4.020;
  • PM1k 1408-EM2A-485: versiones anteriores a la 4.020;
  • PM1k 1408-TR1A-ENT: versiones anteriores a la 4.020;
  • PM1k 1408-TR2A-ENT: versiones anteriores a la 4.020;
  • PM1k 1408-EM1A-ENT: versiones anteriores a la 4.020;
  • PM1k 1408-EM2A-ENT: versiones anteriores a la 4.020.
Descripción

Vera Mens, de Claroty Research - Team82, ha reportado 3 vulnerabilidades de severidad crítica, cuya explotación podría permitir a un atacante realizar operaciones de edición, crear usuarios administradores, realizar un restablecimiento de fábrica, ejecutar código arbitrario o causar una condición de denegación de servicio.

Solución

Rockwell Automation ha corregido las vulnerabilidades reportadas en la versión de firmware 4.020, y recomienda a los usuarios actualizar a la última versión disponible.

Detalle
  • Vulnerabilidad de toma de control del dispositivo, la cual permite la configuración de un nuevo usuario sin ningún tipo de autenticación a través de la API, habilitando a un atacante a realizar operaciones de edición, crear usuarios administradores y realizar restablecimientos de fábrica. Se ha asignado el identificador CVE-2024-12371 para esta vulnerabilidad.
  • Vulnerabilidad de denegación de servicio y posible ejecución remota de código en el producto afectado. La vulnerabilidad provoca la corrupción de la memoria, lo que podría comprometer la integridad del sistema. Se ha asignado el identificador CVE-2024-12372 para esta vulnerabilidad.
  • Vulnerabilidad de denegación de servicio en el producto afectado. La vulnerabilidad provoca un desbordamiento del búfer, lo que puede causar una denegación de servicio. Se ha asignado el identificador CVE-2024-12373 para esta vulnerabilidad.
Listado de referencias
ICSA-24-352-03: Rockwell Automation PowerMonitor 1000 Remote
SD1714: PowerMonitor 1000 Remote Code Execution and denial-of-service Vulnerabilities via HTTP protocol
Etiquetas