Vulnerabilidad en ControlWave Micro de Emerson

Fecha de publicación 28/02/2018
Importancia
4 - Alta
Recursos Afectados
  • ControlWave Micro (ProConOS v.4.01.280) con firmware CWM v.05.78.00 y anteriores
Descripción

El investigador Younes Dragoni de Nozomi Networks ha reportado una vulnerabilidad de severidad alta que podría permitir que un atacante ocasionara una parada en la funcionalidad Ethernet provocando una interrupción en las comunicaciones o una denegación de servicio en los dispositivos afectados.

Solución

Se deben actualizar los dispositivos afectados a la versión de firmware 05.79.00 para corregir la vulnerabilidad descrita en este aviso. Las instrucciones de actualización del firmware del sistema están disponibles en la documentación del producto (Manual de Instrucciones del Controlador de Automatización de Procesos de ControlWave Micro Process Automation, código D301392X012).

La nueva versión de firmware así como las notas de lanzamiento de dicha versión pueden encontrarse en el siguiente enlace:

http://www3.emersonprocess.com/remote/support/v2/login.html

Detalle

Un atacante podría enviar paquetes especialmente diseñados al puerto 20547 que podrían ocasionar que un PLC cambiara su estado a modo de parada (halt mode). Se ha reservado el identificador CVE-2018-5452 para esta vulnerabilidad.

Encuesta valoración