Introducció
Emerson ha informat d’una vulnerabilitat en els seus controladors ROC800-Sèries RTU i DL8000 per omissió d’autenticació[1], la qual cosa podria permetre a un atacant causar una condició de denegació de servei, obtindre accés no autoritzat a les dades, o al control del dispositiu.
Anàlisi
La vulnerabilitat de severitat critica associada al producte afectat és la següent:
- CVE-2023-1935: Evasió d’autenticació per feblesa primària (CWE-305):
Els dispositius RTU de la sèrie ROC800 són vulnerables a una omissió d’autenticació, la qual cosa podria permetre que un atacant obtinga accés no autoritzat a les dades o al control del dispositiu i provoque una condició de denegació de servei.
Recursos y versiones afectadas:
- ROC809 y ROC827: totes les versions de firmware, totes les sèries de maquinari.
- ROC809L y ROC827L: totes les versions de firmware.
- DL8000: totes les versions de firmware, totes les sèries de maquinari.
- ROC800 y DL8000 de la sèrie 1 van quedar obsolets en 2008 en començar la sèrie 2.
Recomanacions
Emerson ha publicat noves versions de microprogramari per als dispositius afectats que es poden descarregar en SupportNet Portal[2].
Es poden aplicar actualitzacions de firmware de RTU Emerson ROC800-Sèries per a posar pegats la vulnerabilitat d’autenticació:
- ROC800 Series 2-3.91 firmware o posterior.
- ROC800 Series 1-Actualice el hardware a Series 2 con firmware 3.91 o posterior.
- ROC800L Serie 2-1.71 firmware o posterior.
- DL8000 Series 2-2.60 firmware o posterior.
- DL8000 Serie 1-Actualizar hardware a Serie 2 con firmware 2.60 o posterior.
Abans d’instal·lar el firmware en la RTU, valide que els hash MD5/SHA256 publicats per Emerson en SupportNet coincidisquen amb la imatge del firmware confirmant que és genuïna i no està modificada.
Referencias
[2] SupportNet Portal