PT-2020-1766 · Rockwell Automation · Rslogix 500+2
Publicado
2020-03-05
·
Atualizado
2020-03-20
·
CVE-2020-6984
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Controladores Rockwell Automation MicroLogix 1400 Série B, versões 21.001 e anteriores
Controladores Rockwell Automation MicroLogix 1400 Série A, todas as versões
Controlador Rockwell Automation MicroLogix 1100, todas as versões
Software RSLogix 500, versões 12.001 e anteriores
Descrição
O problema está relacionado a uma função criptográfica usada para proteger senhas no software afetado. Essa função apresenta uma vulnerabilidade detectável, permitindo potencialmente que um invasor remoto obtenha acesso não autorizado a informações confidenciais, incluindo senhas. A vulnerabilidade está associada ao uso de algoritmos criptográficos defeituosos.
Recomendações
Para os controladores Rockwell Automation MicroLogix 1400 Série B, versões 21.001 e anteriores, atualize para uma versão posterior à 21.001.
Para os controladores Rockwell Automation MicroLogix 1400 Série A, todas as versões, considere desativar a proteção por senha até que um patch esteja disponível.
Para o controlador Rockwell Automation MicroLogix 1100, todas as versões, restrinja o acesso ao dispositivo para minimizar o risco de exploração.
Para o software RSLogix 500, versões 12.001 e anteriores, atualize para uma versão posterior à 12.001.
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Micrologix 1100 Controller
Micrologix 1400 Controllers Series A
Rslogix 500