Introducción
Emerson ha informado de una vulnerabilidad en sus controladores ROC800-Series RTU y DL8000 por omisión de autenticación[1], lo que podría permitir a un atacante causar una condición de denegación de servicio, obtener acceso no autorizado a los datos, o al control del dispositivo.
Análisis
La vulnerabilidad de severidad critica asociada al producto afectado es la siguiente:
- CVE-2023-1935: Evasión de autenticación por debilidad primaria (CWE-305):
Los dispositivos RTU de la serie ROC800 son vulnerables a una omisión de autenticación, lo que podría permitir que un atacante obtenga acceso no autorizado a los datos o al control del dispositivo y provoque una condición de denegación de servicio.
Recursos y versiones afectadas:
- ROC809 y ROC827: todas las versiones de firmware, todas las series de hardware.
- ROC809L y ROC827L: todas las versiones de firmware.
- DL8000: todas las versiones de firmware, todas las series de hardware.
- ROC800 y DL8000 de la serie 1 quedaron obsoletos en 2008 al comenzar la serie 2.
Recomendaciones
Emerson ha publicado nuevas versiones de firmware para los dispositivos afectados que se pueden descargar en SupportNet Portal[2].
Se pueden aplicar actualizaciones de firmware de RTU Emerson ROC800-Series para parchear la vulnerabilidad de autenticación:
- ROC800 Series 2-3.91 firmware o posterior.
- ROC800 Series 1-Actualice el hardware a Series 2 con firmware 3.91 o posterior.
- ROC800L Serie 2-1.71 firmware o posterior.
- DL8000 Series 2-2.60 firmware o posterior.
- DL8000 Serie 1-Actualizar hardware a Serie 2 con firmware 2.60 o posterior.
Antes de instalar el firmware en la RTU, valide que los hash MD5/SHA256 publicados por Emerson en SupportNet coincidan con la imagen del firmware confirmando que es genuina y no está modificada.
Referencias
[1] ICSA-23-206-03: Emerson ROC800 Series RTU and DL8000 Preset Controller[2] SupportNet Portal