Um invasor com a capacidade de modificar um programa do usuário pode alterar o código do programa do usuário em alguns sistemas de controle ControlLogix, CompactLogix e GuardLogix. O Studio 5000 Logix Designer grava o código de programa legível pelo usuário em um local separado do código compilado executado, permitindo que um invasor altere um e não o outro. Além disso, os dispositivos que se comunicam pela versão não autenticada da EtherNet/IP podem ser vulneráveis a ataques de clientes personalizados que exploram CVE-2021-22681 .
Leia "The Old Switcheroo: Hiding Code on Rockwell Automation PLCs"
CVE-2022-1161
Rockwell Automation
Controladores Logix
10
A Team82 tem o compromisso de relatar, de forma privada, vulnerabilidades aos fornecedores afetados de maneira coordenada e oportuna, a fim de garantir a segurança do ecossistema de cibersegurança em todo o mundo. Para se envolver com o fornecedor e a comunidade de pesquisa, a Team82 convida você a baixar e compartilhar nossa Política de divulgação coordenada. A Team82 aderirá a esse processo de divulgação e relatório quando descobrirmos vulnerabilidades em produtos e serviços.
A Team82 também disponibilizou sua chave PGP pública para que o fornecedor e a comunidade de pesquisa troquem informações de vulnerabilidade e pesquisa conosco com segurança.
