1 de octubre de 2013

Emerson ROC800 Detectadas múltiples vulnerabilidades

Los investigadores Dillon Beresford, Brian Meixell, Marc Ayala, y Eric Forner de Cimation han identificado múltiples vulnerabilidades en los productos RTU ROC800 de Emerson Process Management, catalalogadas con inportancia crítica.
El producto afectado, RTU ROC800, puede realizar funciones como PLC para controlar dispositivos de automatización. Son ampliamente utilizados en oleoductos y gaseoductos, aunque pueden ser empleados como controladores de propósito general.
Recursos afectados
  1. RTUs Emerson Process Management:
  2. ROC800 Version 3.50 y anteriores
  3. DL8000 Version 2.30 y anteriores
  4. ROC800L Version 1.20 y anteriores
Impacto en el sistema
  • CVE's: CVE-2013-0693; CVE-2013-0692; CVE-2013-0689; CVE-2013-0694
  • Un atacante podría deshabilitar el dispositivo, comprometer su integridad, o ejecutar código remotamente. 
  • No se requiere un alto nivel de conocimiento para atacar el dispositivo.
Recomendación
Emerson Process Management ha publicado un parche en su página de soporte.  http://www3.emersonprocess.com/remote/support/support_login.html 
Más información
Emerson ROC800 Multiple Vulnerabilities  http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01
Fuente: Inteco