Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de Festo

Fecha de publicación 30/11/2022
Identificador

INCIBE-2022-1035

Importancia
5 - Crítica
Recursos Afectados

Todas las versiones de los productos mencionados a continuación (ver modelo concreto en los enlaces de referencias):

  • Sistemas de visión,
  • bloques de control,
  • controladores,
  • unidades de operadores,
  • módulos de bus,
  • nodos de bus,
  • sistemas de cámara,
  • interfaces EtherNet/IP,
  • pasarelas,
  • unidades integradas;
  • controladores de motores,
  • unidades de operadores,
  • planar surface gantry,
  • servoaccionamientos.
Descripción

Daniel dos Santos y Rob Hulsebos de Forescout, informaron a Festo de varias vulnerabilidades sobre un posible acceso sin autenticación que permitiría el acceso a archivos de configuración y el uso de protocolos no documentados.

Solución

Festo ha publicado las siguientes medidas de mitigación para reducir el riesgo:

  • Se recomienda el uso de la administración de usuarios en línea.
  • Se recomienda habilitar la protección con contraseña al iniciar sesión en caso de que no se establezca una contraseña en el controlador.
  • Festo actualizara el manual de documentación técnica en la próxima versión del producto.
Detalle
  • En CODESYS V2, PLCWinNT y Runtime Toolkit 32 en versiones anteriores a V2.4.7.57, la protección con contraseña no está habilitada de forma predeterminada y no hay información, ni aviso para habilitar la protección con contraseña al iniciar sesión en caso de que no se establezca una contraseña en el controlador. Se ha asignado el identificador CVE-2022-31806 para esta vulnerabilidad.
  • Un atacante remoto autenticado podría utilizar el programa de control del sistema de tiempo de ejecución CODESYS Control, para leer y modificar los archivos de configuración de los productos afectados. Se ha asignado el identificador CVE-2022-22515 para esta vulnerabilidad.
  • En varios productos de Festo, un atacante remoto no autenticado podría utilizar funciones de protocolos no documentados, lo que podría conducir a una pérdida total de confidencialidad, integridad y disponibilidad. Se ha asignado el identificador CVE-2022-3270 para esta vulnerabilidad.

Encuesta valoración