Ciberseguridad 360 | Falla crítica en dispositivos de Rockwell Automation compromete la seguridad

Se ha revelado una vulnerabilidad de desviaci�n de seguridad de alta gravedad en los dispositivos ControlLogix 1756 de Rockwell Automation que podr�a aprovecharse para ejecutar comandos de programaci�n y configuraci�n del protocolo industrial com�n (CIP).

El fallo, al que se ha asignado el identificador CVE CVE-2024-6242, tiene una puntuaci�n CVSS v3.1 de 8,4.

"Existe una vulnerabilidad en los productos afectados que permite a un actor de amenaza eludir la funci�n Trusted Slot en un controlador ControlLogix", dijo la Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) en un aviso.

"Si se explota en cualquier m�dulo afectado en un chasis 1756, un actor de amenaza podr�a potencialmente ejecutar comandos CIP que modifican los proyectos de usuario y/o la configuraci�n del dispositivo en un controlador Logix en el chasis".

La empresa de seguridad de tecnolog�a operativa Claroty, que descubri� y notific� la vulnerabilidad, dijo que hab�a desarrollado una t�cnica que permit�a eludir la funci�n de ranura de confianza y enviar comandos maliciosos a la CPU del controlador l�gico de programaci�n (PLC).

La funci�n de ranura de confianza "aplica pol�ticas de seguridad y permite al controlador denegar la comunicaci�n a trav�s de rutas no fiables en el chasis local", afirma Sharon Brizinov, investigador de seguridad.

"La vulnerabilidad que encontramos, antes de que fuera corregida, permit�a a un atacante saltar entre ranuras de backplane locales dentro de un chasis 1756 utilizando enrutamiento CIP, atravesando el l�mite de seguridad destinado a proteger la CPU de tarjetas no confiables."

Aunque para aprovecharse de la vulnerabilidad es necesario tener acceso a la red del dispositivo, un atacante podr�a aprovechar el fallo para enviar comandos elevados, incluida la descarga de l�gica arbitraria a la CPU del PLC, incluso si el atacante se encuentra detr�s de una tarjeta de red no fiable.

Tras la revelaci�n responsable, el fallo se ha solucionado en las siguientes versiones

ControlLogix 5580 (1756-L8z) - Actualizaci�n a las versiones V32.016, V33.015, V34.014, V35.011 y posteriores.
GuardLogix 5580 (1756-L8zS) - Actualizaci�n a las versiones V32.016, V33.015, V34.014, V35.011 y posteriores.
1756-EN4TR - Actualizaci�n a las versiones V5.001 y posteriores.
1756-EN2T Serie D, 1756-EN2F Serie C, 1756-EN2TR Serie C, 1756-EN3TR Serie B y 1756-EN2TP Serie A - Actualizaci�n a la versi�n V12.001 y posteriores.

"Esta vulnerabilidad ten�a el potencial de exponer sistemas de control cr�ticos a accesos no autorizados a trav�s del protocolo CIP originados en ranuras de chasis no fiables", explic� Brizinov.

Fuente: thehackernews