Fecha de publicaciĂłn: 01/04/2022
Importancia:
CrĂtica
Recursos afectados:
 Studio 5000 Logix Designer, con los siguientes controladores:
- 1768 CompactLogix,
- 1769 CompactLogix,
- Compact GuardLogix 5370,
- Compact GuardLogix 5380,
- Compact GuardLogix 5380.
- CompactLogix 5370,
- CompactLogix 5380,
- CompactLogix 5480,
- ControlLogix 5550,
- ControlLogix 5560,
- ControlLogix 5570,
- ControlLogix 5580,
- DriveLogix 5730,
- FlexLogix 1794-L34,
- GuardLogix 5560,
- GuardLogix 5570,
- GuardLogix 5580,
- SoftLogix 5800.
DescripciĂłn:
Sharon Brizinov y Tal Keren, de Claroty, han reportado estas vulnerabilidades al CISA que podrĂan permitir a un atacante modificar los programas de los usuarios o descargar un programa modificado del controlador.
SoluciĂłn:
No hay actualizaciĂłn disponible, se recomienda aplicar las medidas de mitigaciĂłn descritas en el apartado ‘MITIGATIONS’ de cada aviso de seguridad.
Detalle:
- Un atacante, con capacidad para modificar un programa de usuario, podrĂa cambiar el cĂłdigo del programa de usuario en algunos sistemas. Se ha asignado el identificador CVE-2022-1161 para esta vulnerabilidad.
- Un atacante que consiga acceso de administrador en una estaciĂłn de trabajo que ejecute Studio 5000 Logix Designer, podrĂa inyectar cĂłdigo de controlador indetectable para un usuario. Se ha asignado el identificador CVE-2022-1159 para esta vulnerabilidad.
Etiquetas:
0day, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.