Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Rockwell Automation-en RSLinx Classic-en

Argitalpen data: 2018/09/21

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • RSLinx Classic, 4.00.01 bertsioa eta lehenagokoak.

Azalpena:

Rockwell Automationek, Tenable eta Nozomi Networks-eko Younes Dragonirekin lankidetzan, bufferraren gainezkatze eta baliabideen kontrolik gabeko kontsumo erako hainbat ahultasunen berri eman dute. Ahultasun horiek arrakastaz baliatuz gero, kaltetutako gailurako sarbidea blokea liteke edo bertan kodea exekutatu.

Konponbidea:

  • Rockwell Automationek ahultasun horiek arintzen dituen softwarearen bertsio berri bat argitaratu du. Bertsio berri hori bere plataformatik deskarga daiteke, aldez aurretik erregistratu ondoren, ondoko loturan:
    • https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075712
  • Rockwell Automationek 44818/tcp ataka desgaitzea ere aholkatzen du, posible baldin bada behintzat komunikazio horiek erabiltzen ari ez badira.

Xehetasuna:

  • Bufferraren gainezkatze erako ahultasun bat baliatuz, urruneko erasotzaile batek gaizki sortutako CIP pakete bat bidal lezake 44818 atakara, eta horrek software aplikazioak ez erantzutea eta hura gelditzea eragingo luke. Gainera, ahultasun hori baliatuz urrunetik kodea exekutatu ere egin liteke, bufferraren gainezkatzeari esker. Ahultasun horretarako CVE-2018-14829 identifikatzailea erreserbatu da.
  • Bufferraren gainezkatze erako ahultasun bat baliatuz, autentifikaziorik gabeko urruneko erasotzaile batek gaizki sortutako CIP pakete bat bidal lezake 44818 atakara, RSLinx-en Classic aplikazioan zerbitzuaren ukapen egoerak sortzeko xedearekin. Erabiltzaileak softwarea eskuz berrabiarazi beharko du berriro modu egokian funtziona dezan. Ahultasun horretarako CVE-2018-14821 identifikatzailea erreserbatu da.
  • Autentifikaziorik gabeko urruneko erasotzaile batek bereziki diseinatutako Ethernet/IP paketeak bidal litzake 44818 atakara. Hori eginez aplikazioak erantzuteari uztea eta gelditzea eragingo du, baliabideen kontrolik gabeko kontsumo bat dela eta. Erabiltzaileak softwarea berrabiarazi beharko du funtzionaltasuna berreskuratzeko. Ahultasun horretarako CVE-2018-14827 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna