PT-2020-1768 · Rockwell Automation · Rslogix 500+2
Publicado
2020-03-05
·
Atualizado
2020-03-20
·
CVE-2020-6980
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Controladores Rockwell Automation MicroLogix 1400, versões anteriores à Série B v21.001
Controlador Rockwell Automation MicroLogix 1100, todas as versões
Software RSLogix 500, versões anteriores à v12.001
Descrição
O problema está relacionado ao Protocolo Simples de Transferência de Correio (SMTP) no software afetado, onde informações críticas são armazenadas sem criptografia. Isso permite que um invasor obtenha acesso a informações confidenciais, especificamente dados de autenticação do servidor SMTP, caso tenha acesso ao arquivo de projeto da vítima. Os dados são gravados no arquivo de projeto em texto simples.
Recomendações
Para controladores Rockwell Automation MicroLogix 1400 em versões anteriores à Série B v21.001, atualize para a Série B v21.001 ou posterior para resolver o problema.
Para todas as versões do controlador Rockwell Automation MicroLogix 1100, considere restringir o acesso aos arquivos de projeto para minimizar o risco de exploração.
Para versões do software RSLogix 500 anteriores à v12.001, evite salvar dados de contas do Protocolo Simples de Transferência de Correio (SMTP) no RSLogix 500 até que um patch esteja disponível.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Micrologix 1100 Controller
Micrologix 1400 Controllers
Rslogix 500