Múltiples vulnerabilidades en productos Omron

Fecha de publicación 13/12/2019
Importancia
4 - Alta
Recursos Afectados
  • Omron PLC CJ series, todas las versiones.
  • Omron PLC CS series, todas las versiones.
  • Omron PLC NJ series, todas las versiones.
Descripción

Los investigadores Wang Zhibei y n0b0dy han reportado una serie de vulnerabilidades que afectan a dispositivos de Omron. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante remoto realizar ataques de fuerza bruta contra las credenciales de acceso, hacerse pasar por un usuario autorizado para obtener información sobre el estado del PLC, o acceso sin autorización al interfaz FTP

Solución

Omron recomienda llevar a cabo las siguientes medidas para mitigar las vulnerabilidades:

  • Filtrar el protocolo FINS: proteger el acceso al PLC mediante un cortafuegos bloqueando el acceso remoto al protocolo FINS, que por defecto tiene el puerto 9600.
  • Filtrar las direcciones IP: proteger el acceso al PLC mediante un cortafuegos filtrando los dispositivos conectados mediante la dirección IP.
  • Filtrar el protocolo FTP: proteger el acceso al PLC mediante un cortafuegos bloqueando las conexiones remotas no autorizadas contra el protocolo FTP, que por defecto tiene el puerto 21.
Detalle
  • Las vulnerabilidades podrían permitir a un atacante remoto:
  • falsear mensajes (spoofing) o ejecutar comandos arbitrarios. Se ha reservado el identificador CVE-2019-18259 para esta vulnerabilidad.
  • monitorizar el tráfico entre el PLC y el controlador, y posteriormente replicar los mensajes que podrían provocar la apertura o cierre de válvulas industriales. Se ha reservado el identificador CVE-2019-13533 para esta vulnerabilidad.
  • bloquear sin restricción externa. El software comprueba correctamente la existencia de un bloqueo, pero este puede ser controlado externamente por un atacante situado fuera del área bajo control. Se ha reservado el identificador CVE-2019-18269 para dicha vulnerabilidad.
  • un ataque por fuerza bruta. No se implementan suficientes medidas de seguridad para prevenir los intentos fallidos de autenticación. Se ha reservado el identificador CVE-2019-18261 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-19-346-02) Omron PLC CJ and CS Series
ICS Advisory (ICSA-19-346-03) Omron PLC CJ, CS and NJ Series
Etiquetas