Les chercheurs ont découvert plusieurs vulnérabilités potentiellement graves dans les commutateurs industriels RocketLinx de Pepperl + Fuchs Comtrol, y compris celles qui peuvent être exploitées pour prendre le contrôle complet des appareils.

Les failles ont été révélées cette semaine par SEC Consult, le cabinet de conseil en cybersécurité basé en Autriche dont les chercheurs ont découvert les problèmes. Le fournisseur allemand de solutions d’automatisation industrielle a également publié des avis cette semaine pour informer les clients sur les correctifs et les solutions de contournement.

Au total, cinq types de vulnérabilités ont été découverts, et Pepperl + Fuchs affirme qu’elles pourraient être exploitées pour accéder aux commutateurs concernés, exécuter des commandes et obtenir des informations.

Les failles ont reçu les identifiants CVE CVE-2020-12500 à CVE-2020-12504. Trois d’entre eux sont considérés critique et deux ont été notés gravité élevée.

SEC Consult a dit SecurityWeek que l’exploitation des vulnérabilités nécessite un accès réseau au commutateur ciblé – aucune autorisation n’est nécessaire sur l’appareil lui-même. Certaines vulnérabilités, enchaînées ou isolées, peuvent permettre à un attaquant de prendre le contrôle complet d’un commutateur industriel ciblé.

Apprenez-en davantage sur les vulnérabilités des systèmes industriels lors de la conférence ICS 2020 sur la cybersécurité de SecurityWeek et de la série d’événements virtuels Security Summits

L’une des failles critiques permet à un attaquant non authentifié d’apporter des modifications à la configuration de l’appareil, notamment de modifier les paramètres réseau, de télécharger des fichiers de configuration et de télécharger des fichiers de micrologiciel et de chargeur de démarrage. La vulnérabilité peut également être exploitée pour amener un appareil à entrer dans une condition DoS qui ne peut être corrigée qu’en appuyant sur le bouton de réinitialisation sur le commutateur et en le reconfigurant.

Une autre vulnérabilité critique est liée à l’existence de plusieurs comptes de porte dérobée, mais le fournisseur affirme que certains d’entre eux sont en lecture seule.

Le troisième problème critique est lié au service TFTP, qui …

Voir la source de cette publication