Studio 5000 Logix Designer compila il programma utente sulla workstation. Questo processo di compilazione prepara il programma utente dell’applicazione Logix Designer per il download su un controllore Logix. Per sfruttare correttamente questa vulnerabilità, un utente malintenzionato deve prima ottenere l’accesso dell’amministratore alla workstation che esegue Studio 5000 Logix Designer. L'aggressore può quindi intercettare il processo di compilazione e iniettare codice nel programma utente. L’utente potrebbe non essere a conoscenza del fatto che questa modifica è avvenuta
.Leggi: “Il vecchio interruttore: nascondere il codice sui PLC Rockwell Automation”
CVE-2022-1159
Rockwell Automation
Logix Designer
7.7
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
