Fecha de publicación: 08/07/2022
Importancia:
Media
Recursos afectados:
- MicroLogix 1400: versiones 21.007 y anteriores,
- MicroLogix 1100: todas las versiones.
Descripción:
Rockwell Automation ha informado de una vulnerabilidad que podría permitir que un usuario malintencionado engañe a un usuario legítimo para que use un sitio web que no es de confianza, pudiendo acceder a información confidencial como las credenciales de autenticación.
Solución:
Rockwell Automation recomienda:
- Deshabilitar el servidor web cuando sea posible (es un componente opcional que no interrumpirá el uso previsto del dispositivo).
- Configurar cortafuegos para no permitir la comunicación de red a través de HTTP/Puerto 80.
Para obtener más información, consulte el aviso de seguridad industrial de Rockwell Automation.
Detalle:
La vulnerabilidad encontrada en dispositivos MicroLogix se produce por una incorrecta restricción en el encabezado X-Frame-Options, lo que podría provocar ataques de clickjacking. Se ha asignado a esta vulnerabilidad el identificador CVE-2022-2179.
Etiquetas:
Actualización, Comunicaciones, Privacidad, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.