Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Múltiples vulnerabilidades en productos de Schneider Electric

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 12/07/2022

Importancia:
Alta

Recursos afectados:

  • OPC UA Modicon Communication Module (BMENUA0100), versiones 1.10 y anteriores;
  • X80 advanced RTU Communication Module (BMENOR2200H), versión 1.0;
  • X80 advanced RTU Communication Module (BMENOR2200H), versiones 2.01 y posteriores;
  • SpaceLogic C-Bus Home Controller (5200WHC2), versiones 1.31.460 y anteriores;
  • Acti9 PowerTag Link C:
    • A9XELC10-A, versiones 1.7.5 y anteriores;
    • A9XELC10-B, versiones 2.12.0 y anteriores.
  • Easergy P5, versiones de firmware 01.401.102 y anteriores.

Descripción:

Schneider Electric ha publicado 12 vulnerabilidades, siendo 5 de severidad alta y 7 medias.

Solución:

Aplicar las actualizaciones y las medidas de mitigación descritas en los apartados Remediations y Mitigations/Remediation en la sección de «Referencias» de cada uno de los productos.

Detalle:

Las vulnerabilidades de severidad alta son:

  • Una vulnerabilidad de escritura fuera de límites podría causar una condición de denegación de servicio (DoS) del servidor web debido al análisis incorrecto de las cabeceras HTTP. Se ha asignado el identificador CVE-2022-34759 para esta vulnerabilidad.
  • Una vulnerabilidad de bucle infinito podría causar una DoS del servidor web debido a la gestión inadecuada de las cookies. Se ha asignado el identificador CVE-2022-34760 para esta vulnerabilidad.
  • Una vulnerabilidad de desviación de puntero nulo podría causar una DoS del servidor web al analizar el tipo de contenido JSON. Se ha asignado el identificador CVE-2022-34761 para esta vulnerabilidad.
  • Una vulnerabilidad de inyección de comandos del SO podría causar una explotación remota con privilegios de root cuando el comando está comprometido. Se ha asignado el identificador CVE-2022-34753 para esta vulnerabilidad.
  • Una vulnerabilidad de copia de búfer sin comprobación del tamaño de la entrada podría dar lugar a la ejecución remota de código o a la caída de la pila HTTPS que se utiliza para la web HMI del dispositivo. Se ha asignado el identificador CVE-2022-34756 para esta vulnerabilidad.

Para el resto de vulnerabilidades de severidad media se han asignado los identificadores CVE-2022-34762, CVE-2022-34763, CVE-2022-34764, CVE-2022-34765, CVE-2022-34754, CVE-2022-34757 y CVE-2022-34758.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, SCADA, Schneider Electric, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Almacenamiento de contraseñas en PLC de Unitronics
Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation
Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader