CVE-2022-1161

Sistemas de controle ControlLogix, CompactLogix e GuardLogix da Rockwell Automation (versões afetadas não especificadas)

FlexLogix, DriveLogix e SoftLogix da Rockwell Automation (versões afetadas não especificadas)

A vulnerabilidade permite que um invasor modifique o código do programa do usuário em determinados sistemas de controle. Isso é possível porque o Studio 5000 Logix Designer grava o código do programa legível pelo usuário em um local separado do código compilado executado, permitindo que um invasor altere um sem afetar o outro. A vulnerabilidade está relacionada à possibilidade de injetar funcionalidades a partir de um ambiente de gerenciamento não confiável, o que pode ser explorado por um invasor remoto para executar código arbitrário através da modificação do código de bytes.

Para os sistemas de controle ControlLogix, CompactLogix e GuardLogix da Rockwell Automation, considere restringir o acesso ao sistema para impedir a modificação não autorizada do código do programa do usuário até que uma correção esteja disponível.

Para os sistemas FlexLogix, DriveLogix e SoftLogix da Rockwell Automation, restrinja o acesso ao sistema para minimizar o risco de exploração.

Como solução alternativa temporária, considere desativar a funcionalidade de modificação do código do programa do usuário até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.