Dos nuevos avisos de SCI
Almacenamiento de contraseñas en PLC de Unitronics
Todas las versiones de los siguientes PLC Unitronics Vision 230 se ven afectadas:
- Visión 230
- Visión 280
- Visión 290
- Visión 530
- Visión 120
Reid Wightman, de Dragos, ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante iniciar sesión en la función HMI remota, donde el PLC puede restablecerse, detenerse y reiniciarse a los valores de fábrica.
Dragos recomienda a los usuarios restringir el acceso al PLC en TCP/20256 cambiando el puerto predeterminado del programador o aplicando una VPN multifactor para proteger el servicio del acceso remoto.
La vulnerabilidad de severidad alta detectada es de tipo almacenamiento de contraseñas en un formato recuperable por lo que podría permitir que una persona remota y no autenticada recupere la contraseña del 'Modo de información' en texto sin formato.
Se ha asignado el identificador CVE-2024-1480 para esta vulnerabilidad.
Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation
FactoryTalk Production Centre, versión 10.0.
Rockwell Automation, durante tareas rutinarias de testing, ha descubierto que su producto FactoryTalk Production Centre se ve afectado por una vulnerabilidad critica de ejecución remota de códiga que afecta a Apache ActiveMQ, un componente empleado por dicho producto.
Actualizar FactoryTalk Production Centre a la versión 11.03.00.
La vulnerabilidad podría permitir a un atacante remoto con acceso de red a un broker ejecutar comandos shell arbitrarios, manipulando tipos de clase serializados en el protocolo OpenWire, lo que podría causar que el broker instanciase cualquier clase en el classpath. Se ha asignado el identificador CVE-2023-46604 para esta vulnerabilidad.