{"id":1267403,"date":"2024-08-05T06:08:02","date_gmt":"2024-08-05T08:08:02","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-faille-critique-dans-les-appareils-rockwell-automation-permet-un-acces-non-autorise\/"},"modified":"2024-08-05T06:08:06","modified_gmt":"2024-08-05T08:08:06","slug":"une-faille-critique-dans-les-appareils-rockwell-automation-permet-un-acces-non-autorise","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-faille-critique-dans-les-appareils-rockwell-automation-permet-un-acces-non-autorise\/","title":{"rendered":"Une faille critique dans les appareils Rockwell Automation permet un acc\u00e8s non autoris\u00e9"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>05 ao\u00fbt 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>S\u00e9curit\u00e9 \/ Vuln\u00e9rabilit\u00e9 du r\u00e9seau<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Une vuln\u00e9rabilit\u00e9 de contournement de s\u00e9curit\u00e9 de haute gravit\u00e9 a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans les dispositifs Rockwell Automation ControlLogix 1756 qui pourrait \u00eatre exploit\u00e9e pour ex\u00e9cuter des commandes de programmation et de configuration du protocole industriel commun (CIP).<\/p>\n

La faille \u00e0 laquelle est attribu\u00e9 l’identifiant CVE CVE-2024-6242<\/strong>porte un score CVSS v3.1 de 8,4.<\/p>\n

\u00ab Une vuln\u00e9rabilit\u00e9 existe dans les produits concern\u00e9s qui permet \u00e0 un acteur malveillant de contourner la fonction Trusted Slot dans un contr\u00f4leur ControlLogix \u00bb, a d\u00e9clar\u00e9 l’Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA). dit<\/a> dans un avis consultatif.<\/p>\n

\u00ab Si cette faille est exploit\u00e9e sur un module affect\u00e9 dans un ch\u00e2ssis 1756, un acteur malveillant pourrait potentiellement ex\u00e9cuter des commandes CIP qui modifient les projets utilisateur et\/ou la configuration des p\u00e9riph\u00e9riques sur un contr\u00f4leur Logix dans le ch\u00e2ssis. \u00bb<\/p>\n

La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 technologique op\u00e9rationnelle Claroty, qui a d\u00e9couvert et signal\u00e9 la vuln\u00e9rabilit\u00e9, a d\u00e9clar\u00e9 avoir d\u00e9velopp\u00e9 une technique permettant de contourner la fonction d’emplacement de confiance et d’envoyer des commandes malveillantes au processeur du contr\u00f4leur logique de programmation (PLC).<\/p>\n

\"La<\/a><\/center><\/section>\n

La fonction d’emplacement de confiance \u00ab applique les politiques de s\u00e9curit\u00e9 et permet au contr\u00f4leur de refuser la communication via des chemins non fiables sur le ch\u00e2ssis local<\/a>“, Sharon Brizinov, chercheuse en s\u00e9curit\u00e9 dit<\/a>.<\/p>\n

\u00ab La vuln\u00e9rabilit\u00e9 que nous avons d\u00e9couverte, avant qu’elle ne soit corrig\u00e9e, permettait \u00e0 un attaquant de passer d’un emplacement de fond de panier local \u00e0 l’autre dans un ch\u00e2ssis 1756 en utilisant le routage CIP, traversant ainsi la limite de s\u00e9curit\u00e9 cens\u00e9e prot\u00e9ger le processeur des cartes non fiables. \u00bb <\/p>\n

Bien qu’un exploit r\u00e9ussi n\u00e9cessite un acc\u00e8s r\u00e9seau \u00e0 l’appareil, un attaquant pourrait profiter de la faille pour envoyer des commandes \u00e9lev\u00e9es, y compris le t\u00e9l\u00e9chargement d’une logique arbitraire sur le processeur de l’automate, m\u00eame si l’attaquant se trouve derri\u00e8re une carte r\u00e9seau non fiable.<\/p>\n

Suite \u00e0 une divulgation responsable, la lacune a \u00e9t\u00e9 adress\u00e9<\/a> dans les versions suivantes –<\/p>\n