CIBERPLANETA_
🔴 SEVERIDAD CRÍTICA 16 Mar 2026 02:11

Alerta de Seguridad: Vulnerabilidad de Credenciales Insuficientemente Protegidas en Productos Múltiples de Rockwell (CVE-2021-22681)

cve rockwell multiple-products ioc
Alerta de Seguridad: Vulnerabilidad de Credenciales Insuficientemente Protegidas en Productos Múltiples de Rockwell (CVE-2021-22681)

// resumen_ejecutivo

Productos múltiples de Rockwell Automation, incluyendo Studio 5000 Logix Designer, exponen una clave de verificación que permite a aplicaciones no autorizadas conectarse a controladores Logix con acceso de red. CVSS 9.8 (Crítica). Mitigar según instrucciones del proveedor.

// descripcion_detallada

Esta vulnerabilidad (CWE-522) afecta a múltiples productos de Rockwell Automation, particularmente el software Studio 5000 Logix Designer, que no protege adecuadamente las credenciales. La clave de verificación, utilizada para autenticar la comunicación entre controladores Logix y el software de diseño de Rockwell, puede ser descubierta por un atacante con acceso de red al controlador. El exploit implica la extracción de esta clave, permitiendo que una aplicación no autorizada se haga pasar por software legítimo y establezca una conexión con el controlador Logix. El impacto potencial incluye el acceso no autorizado a sistemas de control industrial (ICS), lo que podría derivar en manipulación de procesos, interrupciones operativas o escalada de privilegios en entornos OT, comprometiendo la integridad y disponibilidad de infraestructuras críticas.

// vectores_de_ataque

Bypass de autenticación remota vía red (requiere acceso de red al controlador); no es RCE directo, pero habilita conexión no autorizada a controladores Logix, potencialmente llevando a ejecución de comandos maliciosos o DoS en entornos ICS.

// indicadores_de_compromiso 1 tipo

CVEs (1)
CVE-2021-22681

// recomendaciones_de_mitigacion

  • Aplicar mitigaciones según las instrucciones del proveedor en el advisory de Rockwell Automation (ver referencias).
  • Actualizar Studio 5000 Logix Designer y controladores Logix a versiones parcheadas, consultando https://support.rockwellautomation.com para detalles de versiones afectadas y parches disponibles.
  • Seguir la guía BOD 22-01 de CISA para servicios en la nube si aplica, o discontinuar el uso del producto si no hay mitigaciones.
  • Implementar controles de acceso de red estrictos, segmentación y monitoreo de tráfico hacia controladores Logix para mitigar explotación.

// referencias_externas

[INFO] CVE-2021-30952: Desbordamiento Entero en Productos Apple Explotado Activamente  ·  [INFO] CVE-2023-43000: Vulnerabilidad Use-After-Free en Productos Apple Explotada  ·  [INFO] CVE-2021-22681: Vulnerabilidad Crítica de Credenciales en Productos Rockwell  ·  [INFO] CVE-2017-7921: Vulnerabilidad Crítica de Autenticación en Productos Hikvision  ·  [INFO] CVE-2026-1603: Vulnerabilidad de Bypass de Autenticación en Ivanti Endpoint Manager  ·  [INFO] CVE-2021-30952: Desbordamiento Entero en Productos Apple Explotado Activamente  ·  [INFO] CVE-2023-43000: Vulnerabilidad Use-After-Free en Productos Apple Explotada  ·  [INFO] CVE-2021-22681: Vulnerabilidad Crítica de Credenciales en Productos Rockwell  ·  [INFO] CVE-2017-7921: Vulnerabilidad Crítica de Autenticación en Productos Hikvision  ·  [INFO] CVE-2026-1603: Vulnerabilidad de Bypass de Autenticación en Ivanti Endpoint Manager  ·