Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 21/01/2020

Importancia: Alta

Recursos afectados:

Las versiones con Microsoft Windows 10 IoT Core y Enterprise están afectadas.

• Rockwell Automation:
  • CompactLogix 5480 Controllers;
  • FactoryTalk Analytics for Devices;
  • FactoryTalk Analytics LogixAI;
  • ControlLogix Compute Module (1756-CMS1B1).

Descripción:

Microsoft ha reportado una vulnerabilidad de criticidad alta que podría afectar a productos de varios fabricantes. Un atacante remoto podría falsear un certificado y firmar ejecutables maliciosos.

Solución:

Microsoft ha liberado una actualización automática de seguridad para solucionar dicha vulnerabilidad.

• Rockwell Automation:
  • Los dispositivos FactoryTalk Analytics for Devices y FactoryTalk Analytics LogixAI requerirán una actualización de firmware que solucione la vulnerabilidad. Esta actualización que será publicada por Rockwell Automation.
  • El resto de dispositivos afectados pueden aplicar la actualización de seguridad provista por Microsoft.

Detalle:

Existe una vulnerabilidad en la manera con la que CryptoAPI valida los certificados Elliptic Curve Cryptography (ECC). Un atacante remoto podría falsear un certificado y firmar ejecutables maliciosos. Se ha asignado el identificador CVE-2020-0601 para esta vulnerabilidad.

Etiquetas: Actualización, Microsoft, Vulnerabilidad, Windows