3 vulnerabilidades en el sistema de control industrial de Rockwell Automation. Tome el control de su planta de fabricación antes de que lo haga un hacker

Especialistas en ciberseguridad reportan el hallazgo de al menos tres fallas de seguridad en FactoryTalk Linx, desarrollado por Rockwell Automation y qye se incluye con la mayoría del software FactoryTalk y funciona como el principal servidor de datos para entregar información de los productos de control de Allen-Bradley al sistema de control.

Según el reporte, la explotación exitosa de las fallas reportadas permitiría el despliegue de ataques de denegación de servicio (DoS) y la ejecución de código arbitrario en los sistemas comprometidos.

A continuación se presentan breves descripciones de las fallas reportadas, además de sus respectivos puntajes y claves de identificación según el Common Vulnerability Scoring System (CVSS).

CVE-2020-27253: Una insuficiente validación de las entradas proporcionadas por los usuarios en la rutina de comprobaciones de Ingress/Egress permite a los actores de amenazas remotos pasar una entrada especialmente diseñada a la aplicación y desplegar ataques DoS.

La falla recibió un puntaje de 6.5/10 en la escala CVSS y su explotación permitiría generar severas consecuencias en los sistemas afectados.

CVE-2020-27251: Esta falla existe debido a un error de límite que permitiría a los atacantes remotos enviar rangos de puertos maliciosos, desencadenar un desbordamiento del búfer basado en el montón y ejecutar código arbitrario en el sistema atacado.

Esta es una vulnerabilidad de alta severidad que recibió un puntaje de 8.5/10 y su explotación permitiría el compromiso total del sistema vulnerable.

CVE-2020-27255: La vulnerabilidad existe debido a una condición de límite. Un atacante remoto puede enviar solicitudes de atributos de conjuntos maliciosos, desencadenar un error de lectura fuera de los límites y leer el contenido de la memoria en el sistema.

Esta es una falla de seguridad media que recibió un puntaje de 5.6/10.

Según los reportes, las fallas existen en las versiones de FactoryTalk Linx anteriores a 6.11.

Aunque las fallas pueden ser explotadas por actores de amenazas remotos no autenticados a través del envío de solicitudes especialmente diseñadas. No obstante, los expertos no han detectado intentos de explotación activa o la existencia de una variante de malware asociada a este ataque.

Las fallas ya han sido corregidas, por lo que se recomienda a los usuarios de instalaciones afectadas instalar las actualizaciones a la brevedad.