O Studio 5000 Logix Designer compila o programa do usuário na estação de trabalho. Este processo de compilação prepara o programa do usuário da aplicação Logix Designer para download para um controlador Logix. Para explorar essa vulnerabilidade com sucesso, um invasor deve primeiro obter acesso de administrador à estação de trabalho que executa o Studio 5000 Logix Designer. O invasor pode então interceptar o processo de compilação e injetar código no programa do usuário. O usuário pode não estar ciente de que essa modificação ocorreu.
Leia: "The Old Switcheroo: Hiding Code on Rockwell Automation PLCs"
CVE-2022-1159
Rockwell Automation
Logix Designer
7.7
A Team82 tem o compromisso de relatar, de forma privada, vulnerabilidades aos fornecedores afetados de maneira coordenada e oportuna, a fim de garantir a segurança do ecossistema de cibersegurança em todo o mundo. Para se envolver com o fornecedor e a comunidade de pesquisa, a Team82 convida você a baixar e compartilhar nossa Política de divulgação coordenada. A Team82 aderirá a esse processo de divulgação e relatório quando descobrirmos vulnerabilidades em produtos e serviços.
A Team82 também disponibilizou sua chave PGP pública para que o fornecedor e a comunidade de pesquisa troquem informações de vulnerabilidade e pesquisa conosco com segurança.
