Redirector malicioso en productos Rockwell Automation

Fecha de publicación 24/04/2019
Importancia
4 - Alta
Recursos Afectados
  • MicroLogix 1400 controllers:
    • Serie A todas las versiones
    • Serie B versión 15.002 y anteriores
  • MicroLogix 1100 controllers versión 14.00 y anteriores
  • CompactLogix 5370 L1 y L2 controllers versión 30.014 y anteriores
  • CompactLogix 5370 L3 con CompactLogix GuardLogix controllers versión 30.014 y anteriores
Descripción

Los investigadores Josiah Bryan y Geancarlo Palavicini han reportado esta vulnerabilidad del tipo redirector malicioso que afecta a varios productos de Rockwell Automation. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto no autenticado redirigir al usuario a una website maliciosa.

Solución

Rockwell Automation proporciona las siguientes soluciones para los equipos afectados:

  • MicroLogix 1400 controllers serie A deshabilitar el parámetro HTTP en el dispositivo.
  • MicroLogix 1400 controllers serie B aplicar FRN 15.003 o posterior.
  • MicroLogix 1100 controllers aplicar FRN 15.000 o posterior.
  • CompactLogix 5370 L1 controllers, L2 controllers y L3 controllers aplicar versión 31.011 o posterior
Detalle

Un atacante remoto no autenticado podría introducir un enlace malicioso para redirigir a los usuarios a una website maliciosa, donde el atacante podría descargar o ejecutar malware en la máquina del usuario. Se ha reservado el identificador CVE-2019-10955 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Advisory (ICSA-19-113-01) Rockwell Automation MicroLogix 1400 and CompactLogix 5370 Controllers
Open Redirect Vulnerability MicroLogix, CompactLogix 5370 Controllers
Etiquetas