Plataforma
linux
Componente
openplc
Corregido en
3.0.1
La vulnerabilidad CVE-2021-47770 es una falla de ejecución remota de código (RCE) presente en OpenPLC v3, específicamente en las versiones desde 3.0.0 hasta OpenPLC v3. Un atacante autenticado puede aprovechar esta vulnerabilidad para inyectar código malicioso a través de la interfaz de configuración de hardware. La actualización a la versión 3.1.0 resuelve esta vulnerabilidad, mitigando el riesgo de ejecución remota de comandos.
Esta vulnerabilidad permite a un atacante con credenciales válidas subir una capa de hardware personalizada que contiene código de reverse shell. Este código establece una conexión de red a una dirección IP y puerto especificados por el atacante, lo que permite la ejecución remota de comandos en el sistema OpenPLC. El impacto es significativo, ya que un atacante puede obtener control total sobre el dispositivo, comprometiendo la lógica de control industrial y potencialmente causando daños físicos o interrupciones operacionales. La naturaleza de OpenPLC como un PLC industrial implica que la explotación podría tener consecuencias graves en entornos de automatización industrial.
Esta vulnerabilidad fue publicada el 21 de enero de 2026. No se ha reportado su inclusión en el KEV de CISA. La disponibilidad de un proof-of-concept (PoC) público podría facilitar la explotación por parte de actores maliciosos. Se recomienda monitorear activamente los foros de seguridad y fuentes de inteligencia de amenazas para detectar cualquier indicio de explotación activa.
Organizations utilizing OpenPLC v3 (3.0.0–OpenPLC v3) in industrial control systems, particularly those with remote access capabilities or shared network environments, are at significant risk. This includes manufacturing plants, energy facilities, and any other critical infrastructure relying on PLCs for automation and control.
• linux / server:
journalctl -u openplc | grep -i "hardware configuration"• linux / server:
ps aux | grep -i "reverse shell"• linux / server:
lsof -i :<suspicious_port>disclosure
Estado del Exploit
EPSS
0.28% (52% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2021-47770 es actualizar OpenPLC a la versión 3.1.0 o superior. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso a la interfaz de configuración de hardware solo a usuarios autorizados y con contraseñas robustas. Implementar reglas en un firewall o proxy para bloquear el tráfico de red sospechoso hacia el dispositivo OpenPLC también puede ayudar a reducir el riesgo. Monitorear los logs del sistema en busca de actividad inusual relacionada con la configuración de hardware es crucial. Después de la actualización, verifique la integridad de la configuración de hardware para asegurar que no haya capas personalizadas maliciosas.
Actualice OpenPLC a la versión 3.1.0 o posterior para mitigar la vulnerabilidad de ejecución remota de código. La actualización corrige la forma en que se procesan las configuraciones de hardware, evitando la inyección de código malicioso. Consulte la documentación oficial de OpenPLC para obtener instrucciones detalladas sobre cómo actualizar el software.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2021-47770 is a Remote Code Execution vulnerability in OpenPLC v3 (3.0.0–OpenPLC v3) allowing authenticated attackers to inject malicious code and gain remote control.
You are affected if you are using OpenPLC versions 3.0.0 through OpenPLC v3 and have not upgraded to version 3.1.0 or later.
Upgrade OpenPLC to version 3.1.0 or later. Implement stricter access controls and network segmentation as interim measures.
While active exploitation is not currently confirmed, the potential for severe impact warrants immediate mitigation.
Refer to the official OpenPLC security advisories on their website or relevant security mailing lists.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.