Introducció
Rockwel Automation ha publicat informació sobre 7 vulnerabilitats que afecten diversos dels seus productes, sent 1 d’elles de severitat crítica. L’explotació d’esta vulnerabilitat podria permetre que un atacant execute codi arbitrari, realitze una denegació de servici, prenga el control d’un compte d’usuari, bloquejar el dispositiu, modificar arxius i executar-los amb privilegis elevats.[1][2][3][4][5][6]
Anàlisi
La vulnerabilitat crítica trobada és la següent:
- CVE-2018-1285 – Restricció incorrecta de referència a entitat externa XML (XXE) (CWE-611):
Apache log4net en versions anteriors a 2.0.10, no deshabilita les entitats externes XML quan analitza els arxius de configuració de log4net. Això permet realitzar atacs basats en XXE en aplicacions que accepten arxius de configuració log4net controlats per l’atacant.
- CVE-2018-1285 – Restricció incorrecta de referència a entitat externa XML (XXE) (CWE-611):
- La sèrie de productes afectats és:
- AADvance Standalone OPC-DA Server, versions 2.01.510 i posteriors.
- Versions 34.011 i posteriors de:
- ControlLogix 5580;
- GuardLogix 5580.
- DataMosaix Private Cloud, versions anteriors a 7.07.
- FactoryTalk View SE, versió 13.0.
- Versions anteriors a 36.011, 35.013 y 34.014 de:
- CompactLogix 5380 (5069 – L3z);
- CompactLogix 5480 (5069 – L4);
- ControlLogix 5580 (1756 – L8z);
- GuardLogix 5580 (1756 – L8z);
- Compact GuardLogix 5380 (5069 – L3zS2).
Recomanacions
Actualitzar els productes afectats a les següents versions correctores, o aplicar les mesures de mitigació adequades:
- AADvance Standalone OPC-DA Server: versions 2.02 o posteriors.
- ControlLogix 5580 y GuardLogix 5580: versions 34.014 y posteriors.
- DataMosaix Private Cloud: versions des de 7.07 hasta 7.09.
- FactoryTalk View SE: eliminar els privilegis de lectura i escriptura al grup d’usuaris Everyone.
- CompactLogix 5380 y 5480, ControlLogix 5580, GuardLogix 5580 i Compact GuardLogix 5380: versions 36.011, 35.013 i 34.014. A més, restringir les comunicacions amb l’objecte CIP 103 (0x67).
Referències
- [1] ICSA-24-226-02 – Rockwell Automation AADvance Standalone OPC-DA Server
- [2] ICSA-24-226-03 – Rockwell Automation GuardLogix/ControlLogix 5580 Controller
- [3] ICSA-24-226-05 – Rockwell Automation DataMosaix Private Cloud
- [4] ICSA-24-226-06 – Rockwell Automation FactoryTalk View Site Edition
- [5] ICSA-24-226-09 – Rockwell Automation ControlLogix, GuardLogix 5580, CompactLogix, Compact GuardLogix 5380
- [6] ICSA-24-226-10 – Rockwell Automation ControlLogix, GuardLogix 5580, CompactLogix, and Compact GuardLogix 5380