Vulnerabilidad en Controladores Logix de Rockwell Automation (CVE-2022-3752)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

19/12/2022

Última modificación:

07/11/2023

Descripción

Un usuario no autorizado podría utilizar una secuencia especialmente manipulada de mensajes Ethernet/IP, combinada con una gran carga de tráfico, para provocar una condición de Denegación de Servicio (DoS) en los controladores Logix de Rockwell Automation, lo que provocaría una falla importante no recuperable. Si el dispositivo de destino deja de estar disponible, el usuario tendría que borrar la falla y volver a descargar el archivo de proyecto del usuario para volver a poner el dispositivo en línea y continuar con el funcionamiento normal.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:h:rockwellautomation:compactlogix_5480:-:::::::*
cpe:2.3:o:rockwellautomation:compactlogix_5480_firmware::::::::	32.011 (incluyendo)
cpe:2.3:h:rockwellautomation:compactlogix_5580:-:::::::*
cpe:2.3:o:rockwellautomation:compactlogix_5580_firmware::::::::	31.011 (incluyendo)
cpe:2.3:h:rockwellautomation:guardlogix_5580:-:::::::*
cpe:2.3:o:rockwellautomation:guardlogix_5580_firmware::::::::	32.011 (incluyendo)
cpe:2.3:h:rockwellautomation:compact_guardlogix_5380:-:::::::*
cpe:2.3:o:rockwellautomation:compact_guardlogix_5380_firmware::::::::	31.011 (incluyendo)
cpe:2.3:h:rockwellautomation:compactlogix_5380:-:::::::*
cpe:2.3:o:rockwellautomation:compactlogix_5380_firmware::::::::	31.011 (incluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1137664

CPE	Desde	Hasta
cpe:2.3:h:rockwellautomation:compactlogix_5480:-:::::::*
cpe:2.3:o:rockwellautomation:compactlogix_5480_firmware::::::::	32.011 (incluyendo)
cpe:2.3:h:rockwellautomation:compactlogix_5580:-:::::::*
cpe:2.3:o:rockwellautomation:compactlogix_5580_firmware::::::::	31.011 (incluyendo)
cpe:2.3:h:rockwellautomation:guardlogix_5580:-:::::::*
cpe:2.3:o:rockwellautomation:guardlogix_5580_firmware::::::::	32.011 (incluyendo)
cpe:2.3:h:rockwellautomation:compact_guardlogix_5380:-:::::::*
cpe:2.3:o:rockwellautomation:compact_guardlogix_5380_firmware::::::::	31.011 (incluyendo)
cpe:2.3:h:rockwellautomation:compactlogix_5380:-:::::::*
cpe:2.3:o:rockwellautomation:compactlogix_5380_firmware::::::::	31.011 (incluyendo)