Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Múltiples vulnerabilidades en productos Schneider Electric

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 12/04/2022

Importancia:
Crítica

Recursos afectados:

  • IGSS (Interactive Graphical SCADA System), versión 15.0.0.22073 y anteriores.
  • Modicon M340:
    • CPUs: BMXP34 versiones anteriores a 3.40;
    • todas las versiones de los módulos X80 Ethernet Communication:
      • BMXNOE0100 (H),
      • BMXNOE0110 (H),
      • BMXNOR0200H RTU.

Descripción:

ADLab, de Venustech, y Peter Cheng, de ELEX FEIGONG RESEARCH INSTITUTE, han notificado 2 vulnerabilidades de severidad crítica y alta, que podrían permitir a un atacante realizar una ejecución de código remoto (RCE) o causar una condición de denegación de servicio (DoS).

Solución:

  • IGSS Data Server: actualizar a la versión 15.0.0.22074.
  • Modicon M340: actualizar a la versión 3.50.
  • BMXNOE0100 (H), BMXNOE0110 (H) y BMXNOR0200H RTU: Schneider Electric planea publicar futuras versiones de estos productos que incluirán una solución para la vulnerabilidad. Hasta entonces, se recomienda seguir las medidas de mitigación:
    • configurar la segmentación de la red e implementar un cortafuegos para bloquear todo acceso no autorizado al puerto 161/UDP;
    • configurar la ACL (Access Control List) siguiendo las recomendaciones de «Modicon M340 for Ethernet – Communication Modules and Processors, User Manual«;
    • configurar una VPN entre los módulos afectados del PLC Modicon y la workstation de ingeniería que contiene EcoStruxure Control Expert.

Detalle:

  • IGSS Data Server contiene una vulnerabilidad de desbordamiento de búfer, que podría ocasionar la ejecución de código remoto por parte de un atacante mediante el envío de un paquete especialmente diseñado, derivando en la posible pérdida de información y control del sistema SCADA. Se ha asignado el identificador CVE-2022-24324 para esta vulnerabilidad crítica.
  • Una gestión incorrecta del nivel de privilegios en Modicon M340 podría causar una condición de DoS en la comunicación Ethernet del controlador al enviar una petición concreta sobre SNMP, resultando en una pérdida de disponibilidad de dicho controlador. Se ha asignado el identificador CVE-2022-0222 para esta vulnerabilidad alta.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, SCADA, Schneider Electric, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Conversión de tipo incorrecto en OFFIS DCMTK
Múltiples vulnerabilidades en uAMQP de Azure
Cross-Site Scripting en la aplicación Holded
Inyección de comandos en productos Cisco