Múltiples vulnerabilidades en MicroLogix 1100 y 1400 de Rockwell Automation

Fecha de publicación: 
09/01/2017
Importancia: 
3 - Media
Recursos afectados: 

Allen-Bradley MicroLogix 1100

  • 1763-L16AWA, Series A y B, Versión 14.000 y anteriores.
  • 1763-L16BBB, Series A y B, Versión 14.000 y anteriores.
  • 1763-L16BWA, Series A y B, Versión 14.000 y anteriores.
  • 1763-L16DWD, Series A y B, Versión 14.000 y anteriores.

Allen-Bradley MicroLogix 1400

  • 1766-L32AWA, Series A y B, Versión 15.004 y anteriores.
  • 1766-L32BWA, Series A y B, Versión 15.004 y anteriores.
  • 1766-L32BWAA, Series A y B, Versión 15.004 y anteriores.
  • 1766-L32BXB, Series A y B, Versión 15.004 y anteriores.
  • 1766-L32BXBA, Series A y B, Versión 15.004 y anteriores.
  • 1766-L32AWAA, Series A y B, Versión 15.004 y anteriores.
Descripción: 

Los investigadores de seguridad Ilya Karpov y Alexey Osipov de Positive Technologies han identificado vulnerabilidades que afectan a los PLC Allen-Bradley MicroLogix 1100 y 1400. La explotación de estas vulnerabilidades permite a un atacante remoto obtener acceso no autorizado en los dispositivos afectados e impactar en su disponibilidad.

Solución: 

Rockwell Automation ha desarrollado las versiones de firmware V15.000 para Allen-Bradley MicroLogix 1100 Serie B y V 16.000 para  Allen-Bradley MicroLogix 1400 Serie B, estas versiones mitigan las vulnerabilidades publicadas. 

Ninguna de las vulnerabilidades identificadas se mitiga en el dispositivo Allen-Bradley MicroLogix 1100 Serie A o Allen-Bradley MicroLogix 1400 Serie A . Rockwell Automation informa que, donde sea posible, los usuarios deshabiliten el servidor web de los dispositivos para protegerse contra la explotación de estas vulnerabilidades.

Detalle: 

Las siguientes vulnerabilidades pueden ser explotadas de forma remota:

  • Transmisión de información sensible en texto plano: Las credenciales de usuario son enviadas al servidor web en texto plano. Este hecho, permite a un atacante remoto obtener las credenciales si está observando el tráfico que existe entre el servidor web y el navegador web de la víctima. Se ha reservado el identificador CVE-2016-9334 para esta vulnerabilidad.
  • Asignación de permisos incorrecto en recursos críticos: Usuarios con permisos de administrador son capaces de eliminar a todos los usuarios administrativos requiriendo un reseteo de fábrica para restaurar versiones anteriores del servidor web. Se ha reservado el identificador CVE-2016-9338 para esta vulnerabilidad.