Redirector malicioso en productos Rockwell Automation
Fecha de publicación
24/04/2019
Importancia
4 - Alta
Recursos Afectados
- MicroLogix 1400 controllers:
- Serie A todas las versiones
- Serie B versión 15.002 y anteriores
- MicroLogix 1100 controllers versión 14.00 y anteriores
- CompactLogix 5370 L1 y L2 controllers versión 30.014 y anteriores
- CompactLogix 5370 L3 con CompactLogix GuardLogix controllers versión 30.014 y anteriores
Descripción
Los investigadores Josiah Bryan y Geancarlo Palavicini han reportado esta vulnerabilidad del tipo redirector malicioso que afecta a varios productos de Rockwell Automation. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto no autenticado redirigir al usuario a una website maliciosa.
Solución
Rockwell Automation proporciona las siguientes soluciones para los equipos afectados:
- MicroLogix 1400 controllers serie A deshabilitar el parámetro HTTP en el dispositivo.
- MicroLogix 1400 controllers serie B aplicar FRN 15.003 o posterior.
- MicroLogix 1100 controllers aplicar FRN 15.000 o posterior.
- CompactLogix 5370 L1 controllers, L2 controllers y L3 controllers aplicar versión 31.011 o posterior
Detalle
Un atacante remoto no autenticado podría introducir un enlace malicioso para redirigir a los usuarios a una website maliciosa, donde el atacante podría descargar o ejecutar malware en la máquina del usuario. Se ha reservado el identificador CVE-2019-10955 para esta vulnerabilidad.
Listado de referencias
Etiquetas