Detectada una vulnerabilidad que afecta al software RSLogix 5000 empleado en sistemas industriales Rockwell Automation que permite comprometer contraseñas definidas por el usuario. Se la ha catalogado con nivel de importancia alto.
Recursos afectados
Ficheros de proyecto (.ACD) creados con Software RSLogix 5000, versiones V7 hasta V20.01 y V21.0 con contenidos protegidos con contraseña.
Detalle e Impacto
potencial de la vulnerabilidad
- La vulnerabilidad afecta a las contraseñas definidas por el usuario en el software RSLogix 5000. Estas contraseñas se usan para evitar acceso no autorizado a contenidos de configuración. Gracias a esta vulnerabilidad estas contraseñas pueden verse comprometidas. La explotación no afecta directamente a la operación del los controladores Rockwell u otros dispositivos en el sistema de control.
Recomendación
Actualizar a versiones RSLogix 5000 V20.03 o V21.03
Más información
- ISC-CERT Advisory (ICSA-14-021-01) http://ics-cert.us-cert.gov/advisories/ICSA-14-021-01
- Base de conocimiento Rockwell [AID: 565204] https://rockwellautomation.custhelp.com/app/answers/detail/a_id/565204
Fuente: http://cert.inteco.es/
