Fecha de publicación: 01/04/2022
Importancia:
Crítica
Recursos afectados:
Studio 5000 Logix Designer, con los siguientes controladores:
- 1768 CompactLogix,
- 1769 CompactLogix,
- Compact GuardLogix 5370,
- Compact GuardLogix 5380,
- Compact GuardLogix 5380.
- CompactLogix 5370,
- CompactLogix 5380,
- CompactLogix 5480,
- ControlLogix 5550,
- ControlLogix 5560,
- ControlLogix 5570,
- ControlLogix 5580,
- DriveLogix 5730,
- FlexLogix 1794-L34,
- GuardLogix 5560,
- GuardLogix 5570,
- GuardLogix 5580,
- SoftLogix 5800.
Descripción:
Sharon Brizinov y Tal Keren, de Claroty, han reportado estas vulnerabilidades al CISA que podrían permitir a un atacante modificar los programas de los usuarios o descargar un programa modificado del controlador.
Solución:
No hay actualización disponible, se recomienda aplicar las medidas de mitigación descritas en el apartado ‘MITIGATIONS’ de cada aviso de seguridad.
Detalle:
- Un atacante, con capacidad para modificar un programa de usuario, podría cambiar el código del programa de usuario en algunos sistemas. Se ha asignado el identificador CVE-2022-1161 para esta vulnerabilidad.
- Un atacante que consiga acceso de administrador en una estación de trabajo que ejecute Studio 5000 Logix Designer, podría inyectar código de controlador indetectable para un usuario. Se ha asignado el identificador CVE-2022-1159 para esta vulnerabilidad.
Etiquetas:
0day, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.