Introducció
S’han reportat diverses vulnerabilitats a AutomationDirect sobre les seues PLCs que podrien portar a l’execució remota de codi i a la denegació de servici d’estos.[1]
Anàlisi
S’han publicat un total de 15 vulnerabilitats afectant un total de 12 dispositius. Les vulnerabilitats s’expliquen a continuación:
- CVE-2024-24851 – Accés al buffer amb longitud incorrecta. (CWE-805):
S’ha localitzat una vulnerabilitat de tipus “Heap-based buffer overflow” en el programa AutomationDirect P3-550E 1.2.10.9, més concretament en la funcionalitat de Programming Software Connection FiBurn. Un atacant podria crear un paquet personalitzat i enviar-lo sense autenticació per a generar un “buffer overflow”.
- CVE-2024-24946 – Escriptura fora dels límits (CWE-787):
S’ha localitzat una vulnerabilitat de tipus “length exceeded buffer overflow” en el programa AutomationDirect P3-550E 1.2.10.9, més concretament en la funcionalitat de Programming Software Connection CurrDir. Un atacant podria crear un paquet personalitzat i enviar-lo sense autenticació per a denegar el servici.
- CVE-2024-24947 – Escriptura fora dels límits (CWE-787):
S’ha localitzat una vulnerabilitat de tipus “allocation failed buffer overflow” en el programa AutomationDirect P3-550E 1.2.10.9, més concretament en la funcionalitat de Programming Software Connection CurrDir. Un atacant podria crear un paquet personalitzat i enviar-lo sense autenticació per a denegar el servici.
- CVE-2024-24954, CVE-2024-24955, CVE-2024-24956, CVE-2024-24957, CVE-2024-24958, CVE-2024-24959 – Escriptura fora dels límits (CWE-787):
S’han localitzat diverses vulnerabilitats de tipus “null byte write” en el programa AutomationDirect P3-550E 1.2.10.9, més concretament en la funcionalitat de Programming Software Filesystem API. Un atacant podria crear un paquet maliciós i enviar-lo per a corrompre la pila del procés.
- CVE-2024-24962, CVE-2024-24963 – “Stack-Based Buffer Overflow” (CWE-121):
S’han localitzat diverses vulnerabilitats de tipus “stack-based buffer overflow” en el programa AutomationDirect P3-550E 1.2.10.9, més concretament en la funcionalitat de Programming Software Connection FileSelect. Un atacant podria crear un paquet personalitzat i enviar-lo sense autenticació per a generar un buffer overflow.
- CVE-2024-22187 – Accés impropi a control del programa (CWE-284):
S’ha localitzat una vulnerabilitat de tipus “write-what-where” en el programa AutomationDirect P3-550E 1.2.10.9, més concretament en la funcionalitat de Programming Sofware Connection Remote Memory Diagnostics. Un atacant podria crear un paquet personalitzat i enviar-lo sense autenticació per a escriure en direccions de memòria aleatòries.
- CVE-2024-23315 – Accés impropi a control del programa (CWE-284):
S’ha localitzat una vulnerabilitat de tipus “read-what-where” en el programa AutomationDirect P3-550E 1.2.10.9 més concretament en la funcionalitat de Programming Software Connection IMM 01ª1 Memory Read. Un atacant podria crear un paquet personalitzat i enviar-lo sense autenticació per a extraure informació sensible.
- CVE-2024-21785 – “Active Debug Code” (CWE-489):
S’han localitzat restes de codi de depuració en el programa AutomationDirect P3-550E 1.2.10.9, més concretament en la funcionalitat de Telnet Diagnostic Interface. Un atacant podria enviar una seqüència de paquets modificats per a aconseguir accés no autoritzat.
- CVE-2024-23601 – Verificació d’autenticitat de les dades insuficient (CWE-345):
S’ha localitzat una vulnerabilitat de tipus injecció de codi en el programa AutomationDirect P3-550E 1.2.10.9, més concretament en la llibreria scan_lib.bin. Un atacant podria introduir un fitxer maliciós per a aconseguir l’execució de codi arbitrari.
La sèrie de productes afectats és:
- Productivity 3000 P3-550E CPU: FW 1.2.10.9
- Productivity 3000 P3-550E CPU: SW 4.1.1.10
- Productivity 3000 P3-550 CPU: FW 1.2.10.9
- Productivity 3000 P3-550 CPU: SW 4.1.1.10
- Productivity 3000 P3-530 CPU: FW 1.2.10.9
- Productivity 3000 P3-530 CPU: SW 4.1.1.10
- Productivity 2000 P2-550 CPU: FW 1.2.10.10
- Productivity 2000 P2-550 CPU: SW 4.1.1.10
- Productivity 1000 P1-550 CPU: FW 1.2.10.10
- Productivity 1000 P1-550 CPU: SW 4.1.1.10
- Productivity 1000 P1-540 CPU: FW 1.2.10.10
- Productivity 1000 P1-540 CPU: SW 4.1.1.10
Recomanacions
AutomationDirect recomana els següents passos:
- Actualitzar l’entorn de programació Productivity Suite a la versió 4.2.0.x o posterior.
- Actualitzar el firmware dels Productivity PLC a la ultima versió.
- Referencias
[1] ICSA-24-144-01 – AutomationDirect Productivity PLCs