PT-2020-1765 · Rockwell Automation · Rslogix 500+2
Dmitry Sklyarov
+2
·
Publicado
2020-03-05
·
Atualizado
2020-03-20
·
CVE-2020-6990
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Controladores Rockwell Automation MicroLogix 1400 Série B, versões 21.001 e anteriores
Controladores Rockwell Automation MicroLogix 1400 Série A, todas as versões
Controlador MicroLogix 1100, todas as versões
Software RSLogix 500, versões 12.001 e anteriores
Descrição
O problema está relacionado ao uso de uma chave criptográfica codificada no arquivo binário do RSLogix 500, o que poderia permitir que um invasor identificasse a chave e a utilizasse para realizar ataques criptográficos adicionais. Isso poderia, em última instância, levar a um invasor remoto obtendo acesso não autorizado ao controlador. A vulnerabilidade pode permitir que um invasor remoto eleve seus privilégios.
Recomendações
Para os controladores Rockwell Automation MicroLogix 1400 Série B, versões 21.001 e anteriores, considere restringir o acesso ao controlador até que um patch esteja disponível.
Para os controladores Rockwell Automation MicroLogix 1400 Série A, todas as versões, e MicroLogix 1100, todas as versões, restrinja o acesso ao controlador para minimizar o risco de exploração.
Para o software RSLogix 500, versões 12.001 e anteriores, como solução temporária, considere desativar o uso da chave criptográfica codificada até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Micrologix 1100 Controller
Micrologix 1400 Controllers Series A
Rslogix 500