Múltiples vulnerabilidades en productos Rockwell Automation

Fecha de publicación 14/08/2024
Importancia
5 - Crítica
Recursos Afectados
  • AADvance Standalone OPC-DA Server, versiones 2.01.510 y posteriores.
  • Versiones 34.011 y posteriores de:
    • ControlLogix 5580;
    • GuardLogix 5580.
  • DataMosaix Private Cloud, versiones anteiores a 7.07.
  • FactoryTalk View SE, versión 13.0.
  • Versiones anteriores a 36.011, 35.013 y 34.014 de:
    • CompactLogix 5380 (5069 - L3z);
    • CompactLogix 5480 (5069 - L4);
    • ControlLogix 5580 (1756 - L8z);
    • GuardLogix 5580 (1756 - L8z);
    • Compact GuardLogix 5380 (5069 - L3zS2).
Descripción

Rockwel Automation ha publicado información sobre 7 vulnerabilidades que afectan a varios de sus productos, siendo 1 de severidad crítica, 5 altas y 1 media. La explotación de estas vulnerabilidades podría permitir que un atacante ejecute código arbitrario, realice una denegación de servicio, tome el control de una cuenta de usuario, bloquear el dispositivo, modificar archivos y ejecutarlos con privilegios elevados.

Solución

Actualizar los productos afectados a las siguientes versiones correctoras, o aplicar las medidas de mitigación adecuadas:

  • AADvance Standalone OPC-DA Server: versiones 2.02 o posteriores.
  • ControlLogix 5580 y GuardLogix 5580: versiones 34.014 y posteriores.
  • DataMosaix Private Cloud: versiones desde 7.07 hasta 7.09.
  • FactoryTalk View SE: eliminar los privilegios de lectura y escritura al grupo de usuarios Everyone.
  • CompactLogix 5380 y 5480, ControlLogix 5580, GuardLogix 5580 y Compact GuardLogix 5380: versiones 36.011, 35.013 y 34.014. Además, restringir las comunicaciones con el objeto CIP 103 (0x67).
Detalle

La vulnerabilidad crítica, de tipo ejecución de código arbitrario, afecta a AADvance Standalone OPC-DA Server. El archivo de configuración de log4net no deshabilita las entidades externas XML. Se ha asignado el identificador CVE-2018-1285 para esta vulnerabilidad.

Para el resto de vulnerabilidades no críticas se han asignado los identificadores: CVE-2006-0743, CVE-2024-40619, CVE-2024-6078, CVE-2024-7513, CVE-2024-7507 y CVE-2024-7515.