Múltiples vulnerabilidades en productos Rockwell Automation

Fecha de publicación 22/09/2023
Importancia
5 - Crítica
Recursos Afectados
  • Distintas versiones y modelos de módulos de comunicación Logix. El listado completo puede consultarse en las referencias.
  • Connected Components Workbench, versiones anteriores a R21.
  • FactoryTalk View Machine Edition, versiones:
    • 13.0;
    • 12.0 y anteriores.
Descripción

El investigador Yuval Gordon, CPS Research, Microsoft Threat Intelligence Community y el propio fabricante Rockwell Automation han reportado 7 vulnerabilidades: 3 de severidad crítica y 4 altas, cuya explotación podría permitir la ejecución de código remoto, corrupción de memoria mediante un HTML malicioso y omisión de medidas de seguridad.

Solución
  • Actualizar los módulos de comunicación Logix a las versiones correctoras. El listado completo puede consultarse en las referencias.
  • Connected Components Workbench, versiones R21 y posteriores.
  • FactoryTalk View Machine Edition: aplicar el parche para las versiones 12.0 y 13.0.
Detalle

Las vulnerabilidades críticas de describen a continuación:

  • Existe una vulnerabilidad de desbordamiento de búfer en los dispositivos de comunicación 1756 EN2T, que podría permitir la realización de una ejecución remota de código mediante el envío de una solicitud CIP maliciosa al dispositivo. Se ha asignado el identificador CVE-2023-2262 para esta vulnerabilidad.
  • Connected Components Workbench utiliza la versión 81.3.100 de CefSharp, que contiene una vulnerabilidad de uso de memoria después de ser liberada en las versiones de Google Chrome anteriores a 86.0.4240.198. Un atacante remoto podría salir de la zona de pruebas (sandbox escape) a través de una página HTML maliciosa. Se ha asignado el identificador CVE-2020-16017 para esta vulnerabilidad.
  • FactoryTalk View Machine Edition en el PanelView Plus verifica incorrectamente la entrada del usuario, lo que podría permitir a un atacante no autenticado ejecutar código remoto mediante paquetes maliciosos. Se ha asignado el identificador CVE-2023-2071 para esta vulnerabilidad.

Las vulnerabilidades de severidad alta tienen asignados los siguientes identificadores: CVE-2022-0609, CVE-2020-16009, CVE-2020-16013 y CVE-2020-15999.

Listado de referencias
ICSA-23-264-04 - Rockwell Automation Select Logix Communication Modules
ICSA-23-264-05 - Rockwell Automation Connected Components Workbench
ICSA-23-264-06 - Rockwell Automation FactoryTalk View Machine Edition
Etiquetas