Se han identificado múltiples vulnerabilidades en los controladores
CECX-X-C1 y CECX-X-M1 de Festo, las cuales el fabricante ha decido no
solucionar por motivos de compatibilidad. Dichas vulnerabiliadades se han
catatalogado de Importancia: 5 - Crítica
Recursos afectados
Los productos afectados de Festo son:
- CECX-X-C1 Modular Master Controller con CoDeSys.
- CECX-X-M1 Modular Controller con CoDeSys y SoftMotion.
Festo ha decidido no solucionar estas vulnerabilidades, dejando las
infraestructuras criticas donde estén instaladas estos sistemas en riesgo.
Algunas medidas de seguridad que se pueden adoptar para mitigar esta
situación son:
- Minimizar la exposición en red de los sistemas afectados y asegurarse de que no son accesibles desde Internet.
- Utilizar cortafuegos para proteger las redes de sistemas de control y los dispositivos remotos y aislarlos de la red de negocios.
- Utilización de métodos seguros para realizar conexiones remotas solo cuando sea necesario, como por ejemplo usar VPNs.
- Instalación de sistemas de detección de intrusiones (IDS) para supervisar tanto la red del sistema de control como las redes adyacentes.
- Revisión de las medidas de seguridad existentes.
El producto afectado, controlador CECX-X-M1, es un controlador lógico
programable que incluye un controlador multieje utilizado principalmente para
los procesos de montaje de la fábrica.
Las vulnerabilidades identificadas son:
- Una puerta trasera en el FTP (CVE-2014-0760) que permite el acceso no autenticado. La vulnerabilidad podría ser utilizada para causar una caída del sistema o ejecutar código arbitrario.
- La existencia de dos puertos no autenticados (4000/TCP y 4001/TCP) permitiría la modificación de la memoria y de los ficheros de log del sistema(CVE-2014-0769).
- La existencia de dos vulnerabilidades anteriores en la versión CoDeSys V2.3 Runtime (CVE-2012-6068 y CVE-2012-6069) provoca que se ejecuten sin autenticación todos los comandos en CoDeSys.
- Festo CECX-X-(C1/M1) Controller Vulnerabilities http://ics-cert.us-cert.gov/advisories/ICSA-14-084-01
