PT-2020-1767 · Rockwell Automation · Rslogix 500+2
Publicado
2020-03-05
·
Atualizado
2020-03-20
·
CVE-2020-6988
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Controladores Rockwell Automation MicroLogix 1400 Série B, versões 21.001 e anteriores
Controladores Rockwell Automation MicroLogix 1400 Série A, todas as versões
Controlador Rockwell Automation MicroLogix 1100, todas as versões
Software RSLogix 500, versões 12.001 e anteriores
Descrição
Um invasor remoto não autenticado pode enviar uma solicitação do software RSLogix 500 para o controlador MicroLogix da vítima, permitindo potencialmente que o invasor contorne a autenticação, divulgue informações confidenciais ou vaze credenciais. A vulnerabilidade está relacionada ao uso da autenticação do lado do cliente no software RSLogix 500 e nos controladores lógicos programáveis MicroLogix 1100 e MicroLogix 1400.
Recomendações
Para os controladores Rockwell Automation MicroLogix 1400 Série B, versões 21.001 e anteriores, considere desativar o mecanismo de autenticação que depende de valores de senha do lado do cliente até que um patch esteja disponível.
Para os controladores Rockwell Automation MicroLogix 1400 Série A, todas as versões, restrinja o acesso ao controlador para minimizar o risco de exploração.
Para o controlador Rockwell Automation MicroLogix 1100, todas as versões, evite usar o método de autenticação vulnerável no software RSLogix 500 até que o problema seja resolvido.
Para as versões 12.001 e anteriores do software RSLogix 500, considere implementar medidas de segurança adicionais, como restringir o acesso ao software, para minimizar o risco de exploração.
No momento, há
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Micrologix 1100 Controller
Micrologix 1400 Controllers Series A
Rslogix 500