lunes, 10 de diciembre de 2012

Denegación de servicio en controladores Rockwell Automation

Se ha descubierto una vulnerabilidad que afecta a varias familias de controladores lógicos programables de Rockwell Automation y que podría provocar una denegación de servicio de forma remota.
Rockwell Automation Allen-Bradley diseña equipos electrónicos programables, conocidos como autómatas, para controlar en tiempo real procesos secuenciales industriales.

Existe un error al procesar determinados mensajes cuando ciertos parámetros de configuración no están activados que podrían modificar bits en los ficheros de estado y causar una denegación de servicio. Estos mensajes se podrían enviar de forma remota a través de los protocolos TCP y UDP a los puertos 2222 o 44818 del controlador afectado causando que el dispositivo fallase.

Los dispositivos vulnerables serían las familias de controladores lógicos programables MicroLogix 1100, 1200, 1400,y 1500, y los controladores SLC 500 y PLC-5.

La vulnerabilidad ha sido descubierta por Matthew Luallen de CYBATI y se le ha asignado el identificador CVE-2012-4690. Debido a la facilidad de explotación de la vulnerabilidad y que es accesible de forma remota, ha sido valorada con una puntuación CVSS de 8.5.

Por el momento no existe solución oficial por parte del fabricante, aunque este se ha pronunciado y recomendado contramedidas como modificar determinadas configuraciones en algunos de los productos afectados (SLC 500 y PLC-5) para que dejen de ser vulnerables.

Más información:

ICSA-12-342-01 - Rockwell Allen-Bradley MicroLogix, SLC 500, and PLC-5
fault generation vulnerability

511407 - MicroLogix, SLC 500 and PLC-5 Controller Vulnerability



Juan José Ruiz


No hay comentarios:

Publicar un comentario en la entrada