Los sistemas RTU de Sixnet tienen funciones no documentadas en el protocolo universal utilizado para la comunicación a la estación central. La vulnerabilidad se ha catalogado con nivel crítico.
Detalle de la vulnerabilidad
- Existen seis funciones no documentadas en el protocolo universal utilizado en productos RTU de Sixnet que permitirían a un atacante obtener descriptores de archivo y tamaños, leer y escribir en archivos, crear nuevos o abrir un shell en el equipo de destino para la ejecución arbitraria código.
Impacto en el Sistema de la vulnerabilidad
- Esta vulnerabilidad puede ser aprovechada disponiendo de acceso a la red donde se encuentran los dispositivos, y un atacante podría utilizar esta vulnerabilidad sin necesidad de estar autenticado en el dispositivo.
Recursos afectados
Productos Sixnet afectados :
- Versiones anteriores a UDR 2.0
- RTU firmware anterior a la versión 4.8
Recomendación
- Sixnet ha publicado nueva versión del firmware RTU v4.8, que añade autenticación que puede descargarse desde http://www.sixnet.com/department/automation-devices-software-firmware-180.cfm
- El fabricante también recomienda contactar con el soporte por medio del telefono (518) 877-5173 ó por el email support@sixnet.com
Más información
- Aviso del ICS-CERT: ICSA-13-231-01 http://ics-cert.us-cert.gov/advisories/ICSA-13-231-01
Fuente: INTECO