Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Validación incorrecta de campos de entrada en productos Rockwell Automation

Fecha de publicación: 22/06/2018

Importancia: Alta

Recursos afectados:

  • Allen-Bradley CompactLogix 5370 L1, L2 y L3 versión 30.012 y anteriores.
  • Allen-Bradley Armor CompactLogix 5370 L3 versión 30.012 y anteriores.
  • Allen-Bradley Compact GuardLogix 5370 versión 30.012 y anteriores.
  • Allen-Bradley Armor Compact GuardLogix 5370 versión 30.012 y anteriores.

Descripción:

Alexey Perepechko de Applied Risk ha identificado una vulnerabilidad de tipo validación incorrecta de campos de entrada que afecta a diferentes productos de Rockwell Automation y que podría causar una denegación de servicio.

Solución:

Rockwell Automation recomienda a los usuarios afectados actualizar a la revisión de firmware FRN (31.011 o posterior) en los productos afectados. El firmware se encuentra disponible en el siguiente enlace: https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?crumb=112

También recomienda implementar las siguientes medidas preventivas:

  • Bloquear todo el tráfico a Ethernet / IP u otros dispositivos basados en el protocolo CIP desde fuera de la zona de fabricación, bloqueando o restringiendo el acceso a los puertos 2222 y 44818 / TCP y UDP, utilizando la infraestructura de red apropiada, como firewalls, dispositivos UTM u otros dispositivos de seguridad. Para obtener más información sobre los puertos TCP / UDP utilizados por Rockwell Automation Products, consulte el artículo ID 898270 de la base de conocimiento disponible en: https://rockwellautomation.custhelp.com/app/answers/detail/a_id/898270/page/1
  • Minimizar la exposición de la red para todos los dispositivos y / o sistemas del sistema de control y asegurarse de que no sean accesibles desde Internet.
  • Cuando se requiera acceso remoto, usar métodos seguros, como Redes Privadas Virtuales (VPN).

Detalle:

Un potencial atacante podría enviar un paquete TCP específico y causar un fallo importante no recuperable (MNRF), dando lugar a una denegación de servicio. Se ha asignado el identificador CVE-2017-9312 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad