CVE-2021-22681
El software Rockwell Automation Studio 5000 Logix Designer y RSLogix 5000 tienen una falla que permite a atacantes eludir la autenticación con controladores industriales sin necesidad de credenciales válidas. Esto es crítico porque permite que usuarios no autorizados accedan y controlen equipos industriales, pudiendo interrumpir operaciones o causar daños.
Un atacante remoto no autenticado puede eludir el mecanismo de verificación criptográfica que valida la comunicación entre el software Logix Designer/RSLogix afectado y múltiples modelos de controladores Rockwell (series CompactLogix, ControlLogix, DriveLogix, GuardLogix, SoftLogix). La vulnerabilidad permite autenticación no autorizada y acceso administrativo completo a sistemas de control industrial sin requerir conocimiento de credenciales legítimas.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →