Fecha de publicaciĂłn: 12/04/2022
Importancia:
CrĂtica
Recursos afectados:
- IGSS (Interactive Graphical SCADA System), versiĂłn 15.0.0.22073 y anteriores.
- Modicon M340:
- CPUs: BMXP34 versiones anteriores a 3.40;
- todas las versiones de los mĂłdulos X80 Ethernet Communication:
- BMXNOE0100 (H),
- BMXNOE0110 (H),
- BMXNOR0200H RTU.
DescripciĂłn:
ADLab, de Venustech, y Peter Cheng, de ELEX FEIGONG RESEARCH INSTITUTE, han notificado 2 vulnerabilidades de severidad crĂtica y alta, que podrĂan permitir a un atacante realizar una ejecuciĂłn de cĂłdigo remoto (RCE) o causar una condiciĂłn de denegaciĂłn de servicio (DoS).
SoluciĂłn:
- IGSS Data Server: actualizar a la versiĂłn 15.0.0.22074.
- Modicon M340: actualizar a la versiĂłn 3.50.
- BMXNOE0100 (H), BMXNOE0110 (H) y BMXNOR0200H RTU: Schneider Electric planea publicar futuras versiones de estos productos que incluirĂĄn una soluciĂłn para la vulnerabilidad. Hasta entonces, se recomienda seguir las medidas de mitigaciĂłn:
- configurar la segmentaciĂłn de la red e implementar un cortafuegos para bloquear todo acceso no autorizado al puerto 161/UDP;
- configurar la ACL (Access Control List) siguiendo las recomendaciones de “Modicon M340 for Ethernet – Communication Modules and Processors, User Manual“;
- configurar una VPN entre los mĂłdulos afectados del PLC Modicon y la workstation de ingenierĂa que contiene EcoStruxure Control Expert.
Detalle:
- IGSS Data Server contiene una vulnerabilidad de desbordamiento de bĂșfer, que podrĂa ocasionar la ejecuciĂłn de cĂłdigo remoto por parte de un atacante mediante el envĂo de un paquete especialmente diseñado, derivando en la posible pĂ©rdida de informaciĂłn y control del sistema SCADA. Se ha asignado el identificador CVE-2022-24324 para esta vulnerabilidad crĂtica.
- Una gestiĂłn incorrecta del nivel de privilegios en Modicon M340 podrĂa causar una condiciĂłn de DoS en la comunicaciĂłn Ethernet del controlador al enviar una peticiĂłn concreta sobre SNMP, resultando en una pĂ©rdida de disponibilidad de dicho controlador. Se ha asignado el identificador CVE-2022-0222 para esta vulnerabilidad alta.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂticas, SCADA, Schneider Electric, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.