Posted on by Industriales CSIRT-CV

[SCI] Múltiples vulnerabilitats crítiques en Productivity PLCs de Automation Direct

Introducció

S’han reportat diverses vulnerabilitats a AutomationDirect sobre les seues PLCs que podrien portar a l’execució remota de codi i a la denegació de servici d’estos.[1]

Anàlisi

S’han publicat un total de 15 vulnerabilitats afectant un total de 12 dispositius. Les vulnerabilitats s’expliquen a continuación:

    • CVE-2024-24851 – Accés al buffer amb longitud incorrecta. (CWE-805):

S’ha localitzat una vulnerabilitat de tipus “Heap-based buffer overflow” en el programa AutomationDirect P3-550E 1.2.10.9, més concretament en la funcionalitat de Programming Software Connection FiBurn. Un atacant podria crear un paquet personalitzat i enviar-lo sense autenticació per a generar un “buffer overflow”.

    • CVE-2024-24946 – Escriptura fora dels límits (CWE-787):

S’ha localitzat una vulnerabilitat de tipus “length exceeded buffer overflow” en el programa AutomationDirect P3-550E 1.2.10.9, més concretament en la funcionalitat de Programming Software Connection CurrDir. Un atacant podria crear un paquet personalitzat i enviar-lo sense autenticació per a denegar el servici.

    • CVE-2024-24947 – Escriptura fora dels límits (CWE-787):

S’ha localitzat una vulnerabilitat de tipus “allocation failed buffer overflow” en el programa AutomationDirect P3-550E 1.2.10.9, més concretament en la funcionalitat de Programming Software Connection CurrDir. Un atacant podria crear un paquet personalitzat i enviar-lo sense autenticació per a denegar el servici.

    • CVE-2024-24954, CVE-2024-24955, CVE-2024-24956, CVE-2024-24957, CVE-2024-24958, CVE-2024-24959 – Escriptura fora dels límits (CWE-787):

S’han localitzat diverses vulnerabilitats de tipus “null byte write” en el programa AutomationDirect P3-550E 1.2.10.9, més concretament en la funcionalitat de Programming Software Filesystem API. Un atacant podria crear un paquet maliciós i enviar-lo per a corrompre la pila del procés.

    • CVE-2024-24962, CVE-2024-24963 – “Stack-Based Buffer Overflow” (CWE-121):

S’han localitzat diverses vulnerabilitats de tipus “stack-based buffer overflow” en el programa AutomationDirect P3-550E 1.2.10.9, més concretament en la funcionalitat de Programming Software Connection FileSelect. Un atacant podria crear un paquet personalitzat i enviar-lo sense autenticació per a generar un buffer overflow.

    • CVE-2024-22187 – Accés impropi a control del programa (CWE-284):

S’ha localitzat una vulnerabilitat de tipus “write-what-where” en el programa AutomationDirect P3-550E 1.2.10.9, més concretament en la funcionalitat de Programming Sofware  Connection Remote Memory Diagnostics. Un atacant podria crear un paquet personalitzat i enviar-lo sense autenticació per a escriure en direccions de memòria aleatòries.

    • CVE-2024-23315 – Accés impropi a control del programa (CWE-284):

S’ha localitzat una vulnerabilitat de tipus “read-what-where” en el programa AutomationDirect P3-550E 1.2.10.9 més concretament en la funcionalitat de Programming Software Connection IMM 01ª1 Memory Read. Un atacant podria crear un paquet personalitzat i enviar-lo sense autenticació per a extraure informació sensible.

    • CVE-2024-21785 – “Active Debug Code” (CWE-489):

S’han localitzat restes de codi de depuració en el programa AutomationDirect P3-550E 1.2.10.9, més concretament en la funcionalitat de Telnet Diagnostic Interface. Un atacant podria enviar una seqüència de paquets modificats per a aconseguir accés no autoritzat.

    • CVE-2024-23601 – Verificació d’autenticitat de les dades insuficient (CWE-345):

S’ha localitzat una vulnerabilitat de tipus injecció de codi en el programa AutomationDirect P3-550E 1.2.10.9, més concretament en la llibreria scan_lib.bin. Un atacant podria introduir un fitxer maliciós per a aconseguir l’execució de codi arbitrari.

La sèrie de productes afectats és:

    • Productivity 3000 P3-550E CPU: FW 1.2.10.9
    • Productivity 3000 P3-550E CPU: SW 4.1.1.10
    • Productivity 3000 P3-550 CPU: FW 1.2.10.9
    • Productivity 3000 P3-550 CPU: SW 4.1.1.10
    • Productivity 3000 P3-530 CPU: FW 1.2.10.9
    • Productivity 3000 P3-530 CPU: SW 4.1.1.10
    • Productivity 2000 P2-550 CPU: FW 1.2.10.10
    • Productivity 2000 P2-550 CPU: SW 4.1.1.10
    • Productivity 1000 P1-550 CPU: FW 1.2.10.10
    • Productivity 1000 P1-550 CPU: SW 4.1.1.10
    • Productivity 1000 P1-540 CPU: FW 1.2.10.10
    • Productivity 1000 P1-540 CPU: SW 4.1.1.10

Recomanacions

AutomationDirect recomana els següents passos:

    • Actualitzar l’entorn de programació Productivity Suite a la versió 4.2.0.x o posterior.
    • Actualitzar el firmware dels Productivity PLC a la ultima versió.