Introducció
Rockwell Automation[1] i Simon Janz de Zero Day Initiative, han informat al CISA[2] l’existència de 7 vulnerabilitats. 3 de severitat crítica i 4 de severitat alta, que podrien crear una condició de denegació de servei, permetre que un usuari malintencionat executi codi arbitrari no autoritzat al firmware mitjançant un desbordament del memòria intermèdia de memòria o permetre a un atacant accés no autoritzat a la informació.
Anàlisi
Les vulnerabilitats crítiques es descriuen a continuació:
CVE-2023-1834 : Els dispositius Kinetix 5500 de Rockwell Automation fabricats entre maig del 2022 i gener del 2023 amb la versió 7.13 tenen ports telnet i de protocol de transferència d’arxius (FTP) oberts per defecte. Això podria permetre que un atacant accedeixi al dispositiu. S’ha assignat una puntuació base CVSS v3 de 9.4
CVE-2020-36177: El producte afectat és PanelView 800-2711R-T4T, 800-2711R-T7T, 800-2711R-T10T: Versions des de la 5.011 a la 8.01, vulnerable a una escriptura fora dels límits, cosa que podria permetre a un atacant aconseguir un desbordament de memòria intermèdia si l’usuari té habilitada la funció de correu electrònic al fitxer de projecte que utilitza WolfSSL. Aquesta funció està desactivada per defecte. S’ha assignat una puntuació base CVSS v3 de 9.8
CVE-2019-16748 : El producte afectat és PanelView 800-2711R-T4T, 800-2711R-T7T, 800-2711R-T10T: Versions des de la 5.011 a la 8.01, vulnerable a una lectura fora dels límits, cosa que podria permetre a un atacant aconseguir un desbordament del memòria intermèdia si l’usuari té habilitada la funció de correu electrònic al fitxer de projecte que utilitza WolfSSL. Aquesta funció està desactivada per defecte. S’ha assignat una puntuació base CVSS v3 de 9.8
Recomanacions
Per a dispositius Kinetix 5500 es recomana actualitzar el firmware a la versió 7.14 o posterior. Per als productes PanelView afectats: actualitzar a la versió v8.011 i assegurar-se que la funció de correu electrònic estigui deshabilitada.
Referències
[1] Rockwell Automation Kinetix 5500[2] Rockwell Automation PanelView 800