MĂșltiples vulnerabilidades en productos Schneider Electric

MĂșltiples vulnerabilidades en productos Schneider Electric
Mar, 10/10/2023 – 08:58

Recursos Afectados
  • SpaceLogic C-Bus Toolkit, versiones 1.16.3 y anteriores.
  • Todas las versiones anteriores a la aplicaciĂłn del hotfix 145271 en los productos:
    • EcoStruxure Power Monitoring Expert (PME);
    • EcoStruxure Power Operation (EPO) con Advanced Reports;
    • EcoStruxure Power SCADA Operation con Advanced Reports.
DescripciĂłn

El investigador Sina Kheirkhah, del Summoning Team, en colaboraciĂłn con ZDI, de Trend Micro, ha identificado una vulnerabilidad, junto con otras 2 detectadas por el propio equipo ZDI, que afectan a varios productos de Schneider Electric. Estas 3 vulnerabilidades, todas ellas de severidad crĂ­tica, podrĂ­an permitir la ejecuciĂłn de cĂłdigo remoto por parte de un atacante.

5 – CrĂ­tica
SoluciĂłn
  • Actualizar SpaceLogic C-Bus Toolkit a la versiĂłn 1.16.4 y reiniciar el equipo posteriormente.
  • Descargar los hotfixes disponibles en el centro de atenciĂłn al cliente para aplicar a las versiones:
    • 2023, 2022, y 2021 de EcoStruxure PME;
    • 2022 y 2021 de EcoStruxure EPO.
Detalle
  • Una vulnerabilidad de gestiĂłn inadecuada de privilegios podrĂ­a causar una ejecuciĂłn remota de cĂłdigo cuando se utiliza el comando ‘transfer’ a travĂ©s de la red. Se ha asignado el identificador CVE-2023-5402 para esta vulnerabilidad.
  • Se ha identificado una vulnerabilidad path traversal que podrĂ­a provocar la modificaciĂłn de archivos en el equipo que ejecuta C-Bus al utilizar el comando ‘file’. Se ha asignado el identificador CVE-2023-5399 para esta vulnerabilidad.
  • Existe una vulnerabilidad de deserializaciĂłn de datos no fiables que podrĂ­a permitir a un atacante ejecutar cĂłdigo arbitrario en el sistema objetivo enviando un paquete especĂ­ficamente diseñado a la aplicaciĂłn. Se ha asignado el identificador CVE-2023-5391 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.