Vulnerabilidades en Festo CECX-X-(C1/M1) Controller

Vulnerabilidades en Festo CECX-X-(C1/M1) Controller

Fecha: 25/04/2014

Descripción: 

Se han identificado múltiples vulnerabilidades en los controladores CECX-X-C1 y CECX-X-M1 de Festo, las cuales el fabricante ha decido no solucionar por motivos de compatibilidad.

Detalle: 

El producto afectado, controlador CECX-X-M1, es un controlador lógico programable que incluye un controlador multieje utilizado principalmente para los procesos de montaje de la fábrica.

Las vulnerabilidades identificadas son:

  • Una puerta trasera en el FTP (CVE-2014-0760) que permite el acceso no autenticado. La vulnerabilidad podría ser utilizada para causar una caída del sistema o ejecutar código arbitrario.
  • La existencia de dos puertos no autenticados (4000/TCP y 4001/TCP) permitiría la modificación de la memoria y de los ficheros de log del sistema(CVE-2014-0769).
  • La existencia de dos vulnerabilidades anteriores en la versión CoDeSys V2.3 Runtime (CVE-2012-6068 y CVE-2012-6069) provoca que se ejecuten sin autenticación todos los comandos en CoDeSys.