Múltiples vulnerabilidades en Productivity PLCs de AutomationDirect
Fecha de publicación 24/05/2024
Identificador
INCIBE-2024-0273
Importancia
5 - Crítica
Recursos Afectados
- Productivity 3000 P3-550E CPU: FW 1.2.10.9
- Productivity 3000 P3-550E CPU: SW 4.1.1.10
- Productivity 3000 P3-550 CPU: FW 1.2.10.9
- Productivity 3000 P3-550 CPU: SW 4.1.1.10
- Productivity 3000 P3-530 CPU: FW 1.2.10.9
- Productivity 3000 P3-530 CPU: SW 4.1.1.10
- Productivity 2000 P2-550 CPU: FW 1.2.10.10
- Productivity 2000 P2-550 CPU: SW 4.1.1.10
- Productivity 1000 P1-550 CPU: FW 1.2.10.10
- Productivity 1000 P1-550 CPU: SW 4.1.1.10
- Productivity 1000 P1-540 CPU: FW 1.2.10.10
- Productivity 1000 P1-540 CPU: SW 4.1.1.10
Descripción
AutomationDirect ha publicado correcciones para varias vulnerabilidades: 5 críticas y 10 altas. Las vulnerabilidades fueron descubiertas por Matt Wiseman de CISCO TALOS y su explotación podría conllevar la ejecución remota de código y denegación de servicio.
Solución
AutomationDirect recomienda:
- Actualizar el firmware de Productivity PLC a la última versión disponible.
- Actualizar el software de programación Productivity Suite a la versión 4.2.0.x o superior.
Detalle
Las vulnerabilidades críticas se detallan a continuación:
- CVE-2024-24962 y CVE-2024-24963: 2 vulnerabilidades de desbordamiento de búfer basada en pila en la funcionalidad FileSelect de conexión del software de programación de AutomationDirect P3-550E 1.2.10.9. Un paquete de red específico puede provocar un desbordamiento de pila. Un atacante podría enviar un paquete no autenticado para explotar estas vulnerabilidades.
- CVE-2024-22187: una vulnerabilidad de escritura arbitraria en la funcionalidad Programming Software Connection Remote Memory Diagnostics de AutomationDirect P3-550E 1.2.10.9. Un paquete de red específico podría provocar una escritura arbitraria. Un atacante puede enviar un paquete no autenticado para explotar esta vulnerabilidad
- CVE-2024-21785: existe código de depuración en la funcionalidad de interfaz de diagnóstico Telnet de AutomationDirect P3-550E 1.2.10.9. Una secuencia de peticiones de red especialmente diseñada puede ser utilizada por un atacante para conseguir un acceso no autorizado.
- CVE-2024-23601: una vulnerabilidad de inyección de código en la funcionalidad scan_lib.bin de AutomationDirect P3-550E 1.2.10.9. Un atacante puede proporcionar un archivo malicioso para activar la vulnerabilidad y conducir a la ejecución de código arbitrario.
La información sobre el resto de vulnerabilidades puede encontrarse en las referencias.
Listado de referencias