Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Productivity PLCs de AutomationDirect

Fecha de publicación 24/05/2024
Identificador
INCIBE-2024-0273
Importancia
5 - Crítica
Recursos Afectados
  • Productivity 3000 P3-550E CPU: FW 1.2.10.9
  • Productivity 3000 P3-550E CPU: SW 4.1.1.10
  • Productivity 3000 P3-550 CPU: FW 1.2.10.9
  • Productivity 3000 P3-550 CPU: SW 4.1.1.10
  • Productivity 3000 P3-530 CPU: FW 1.2.10.9
  • Productivity 3000 P3-530 CPU: SW 4.1.1.10
  • Productivity 2000 P2-550 CPU: FW 1.2.10.10
  • Productivity 2000 P2-550 CPU: SW 4.1.1.10
  • Productivity 1000 P1-550 CPU: FW 1.2.10.10
  • Productivity 1000 P1-550 CPU: SW 4.1.1.10
  • Productivity 1000 P1-540 CPU: FW 1.2.10.10
  • Productivity 1000 P1-540 CPU: SW 4.1.1.10
Descripción

AutomationDirect ha publicado correcciones para varias vulnerabilidades: 5 críticas y 10 altas. Las vulnerabilidades fueron descubiertas por Matt Wiseman de CISCO TALOS y su explotación podría conllevar la ejecución remota de código y denegación de servicio.

Solución

AutomationDirect recomienda:

  • Actualizar el firmware de Productivity PLC a la última versión disponible.
  • Actualizar el software de programación Productivity Suite a la versión 4.2.0.x o superior.
Detalle

Las vulnerabilidades críticas se detallan a continuación:

  • CVE-2024-24962 y CVE-2024-24963: 2 vulnerabilidades de desbordamiento de búfer basada en pila en la funcionalidad FileSelect de conexión del software de programación de AutomationDirect P3-550E 1.2.10.9. Un paquete de red específico puede provocar un desbordamiento de pila. Un atacante podría enviar un paquete no autenticado para explotar estas vulnerabilidades.
  • CVE-2024-22187: una vulnerabilidad de escritura arbitraria en la funcionalidad Programming Software Connection Remote Memory Diagnostics de AutomationDirect P3-550E 1.2.10.9. Un paquete de red específico podría provocar una escritura arbitraria. Un atacante puede enviar un paquete no autenticado para explotar esta vulnerabilidad
  • CVE-2024-21785: existe código de depuración en la funcionalidad de interfaz de diagnóstico Telnet de AutomationDirect P3-550E 1.2.10.9. Una secuencia de peticiones de red especialmente diseñada puede ser utilizada por un atacante para conseguir un acceso no autorizado.
  • CVE-2024-23601: una vulnerabilidad de inyección de código en la funcionalidad scan_lib.bin de AutomationDirect P3-550E 1.2.10.9. Un atacante puede proporcionar un archivo malicioso para activar la vulnerabilidad y conducir a la ejecución de código arbitrario.

La información sobre el resto de vulnerabilidades puede encontrarse en las referencias.