Un utente malintenzionato con la possibilità di modificare un programma utente può modificare il codice del programma utente su alcuni sistemi di controllo ControlLogix, CompactLogix e GuardLogix. Studio 5000 Logix Designer scrive codice di programma leggibile dall’utente in una posizione separata rispetto al codice compilato eseguito, consentendo a un utente malintenzionato di modificarne uno e non l’altro. Inoltre, i dispositivi che comunicano sulla versione non autenticata di EtherNet/IP possono essere vulnerabili agli attacchi da parte di client personalizzati che sfruttano CVE-2021-22681 .
Leggi "Il vecchio interruttore: nascondere il codice sui PLC Rockwell Automation"
CVE-2022-1161
Rockwell Automation
Controllori Logix
10
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
