CVE-2022-1159

Rockwell Automation Studio 5000 Logix Designer (todas as versões)

ControlLogix 5580 (versões afetadas não especificadas)

GuardLogix 5580 (versões afetadas não especificadas)

CompactLogix 5380 (versões afetadas não especificadas)

CompactLogix 5480 (versões afetadas não especificadas)

Compact GuardLogix 5380 (versões afetadas não especificadas)

O problema está relacionado ao gerenciamento incorreto da geração de código no firmware dos controladores lógicos programáveis. Um invasor com acesso de administrador em uma estação de trabalho executando o Studio 5000 Logix Designer poderia injetar código de controlador indetectável para o usuário. Isso poderia permitir que um invasor incorporasse código de controlador que o usuário não consegue detectar.

Para o Rockwell Automation Studio 5000 Logix Designer, restrinja o acesso aos privilégios de administrador nas estações de trabalho para minimizar o risco de exploração.

Para o ControlLogix 5580, considere desativar a funcionalidade de injeção de código até que uma correção esteja disponível.

Para o GuardLogix 5580, restrinja o acesso ao módulo de gerenciamento de geração de código do controlador para minimizar o risco de exploração.

Para o CompactLogix 5380, evite usar o recurso de geração de código no firmware afetado até que o problema seja resolvido.

Para o CompactLogix 5480, considere implementar medidas de segurança adicionais para detectar e impedir a injeção de código.

Para o Compact GuardLogix 5380, restrinja o acesso à funcionalidade vulnerável de gerenciamento de geração de código para minimizar o risco de exploração