Manipulación del arranque seguro en Stratix 5950 de Rockwell Automation

Fecha de publicación 11/03/2020
Importancia
3 - Media
Recursos Afectados
  • Stratix 5950 1783-SAD4T0SBK9;
  • Stratix 5950 1783-SAD4T0SPK9;
  • Stratix 5950 1783-SAD2T2SBK9;
  • Stratix 5950 1783-SAD2T2SPK9.
Descripción

Una vulnerabilidad de Cisco de criticidad media afecta al producto Stratix 5950 de Rockwell Automation. Un atacante local, autenticado, podría instalar y arrancar una imagen de software malicioso.

Solución

Rockwell Automation recomienda aplicar la actualización FRN v6.4.0.

Detalle

Una vulnerabilidad en la lógica que maneja el control de acceso a uno de los componentes de hardware en la implementación del arranque seguro de Cisco podría permitir a un atacante local, autenticado, instalar y arrancar una imagen de software malicioso. Se ha asignado el identificador CVE-2019-1649 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Stratix 5950 Secure Boot Hardware Tampering Vulnerability
Múltiples vulnerabilidades en productos Cisco
ICS Advisory (ICSA-20-072-03) Rockwell Automation Allen-Bradley Stratix 5950
Etiquetas