Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos Schneider Electric

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 12/04/2022

Importancia:
CrĂ­tica

Recursos afectados:

  • IGSS (Interactive Graphical SCADA System), versiĂłn 15.0.0.22073 y anteriores.
  • Modicon M340:
    • CPUs: BMXP34 versiones anteriores a 3.40;
    • todas las versiones de los mĂłdulos X80 Ethernet Communication:
      • BMXNOE0100 (H),
      • BMXNOE0110 (H),
      • BMXNOR0200H RTU.

DescripciĂłn:

ADLab, de Venustech, y Peter Cheng, de ELEX FEIGONG RESEARCH INSTITUTE, han notificado 2 vulnerabilidades de severidad crĂ­tica y alta, que podrĂ­an permitir a un atacante realizar una ejecuciĂłn de cĂłdigo remoto (RCE) o causar una condiciĂłn de denegaciĂłn de servicio (DoS).

SoluciĂłn:

  • IGSS Data Server: actualizar a la versiĂłn 15.0.0.22074.
  • Modicon M340: actualizar a la versiĂłn 3.50.
  • BMXNOE0100 (H), BMXNOE0110 (H) y BMXNOR0200H RTU: Schneider Electric planea publicar futuras versiones de estos productos que incluirĂĄn una soluciĂłn para la vulnerabilidad. Hasta entonces, se recomienda seguir las medidas de mitigaciĂłn:
    • configurar la segmentaciĂłn de la red e implementar un cortafuegos para bloquear todo acceso no autorizado al puerto 161/UDP;
    • configurar la ACL (Access Control List) siguiendo las recomendaciones de “Modicon M340 for Ethernet – Communication Modules and Processors, User Manual“;
    • configurar una VPN entre los mĂłdulos afectados del PLC Modicon y la workstation de ingenierĂ­a que contiene EcoStruxure Control Expert.

Detalle:

  • IGSS Data Server contiene una vulnerabilidad de desbordamiento de bĂșfer, que podrĂ­a ocasionar la ejecuciĂłn de cĂłdigo remoto por parte de un atacante mediante el envĂ­o de un paquete especialmente diseñado, derivando en la posible pĂ©rdida de informaciĂłn y control del sistema SCADA. Se ha asignado el identificador CVE-2022-24324 para esta vulnerabilidad crĂ­tica.
  • Una gestiĂłn incorrecta del nivel de privilegios en Modicon M340 podrĂ­a causar una condiciĂłn de DoS en la comunicaciĂłn Ethernet del controlador al enviar una peticiĂłn concreta sobre SNMP, resultando en una pĂ©rdida de disponibilidad de dicho controlador. Se ha asignado el identificador CVE-2022-0222 para esta vulnerabilidad alta.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂ­ticas, SCADA, Schneider Electric, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.