Fecha de publicaciĂłn: 10/01/2023
Importancia:
CrĂtica
Recursos afectados:
- SoMachine HVAC, versiones 2.1.0 y anteriores.
- EcoStruxureTM Machine Expert â HVAC, versiones 1.4.0 y anteriores.
- Todas las versiones anteriores a Octubre 2022 de EcoStruxure TM Geo SCADA Expert, versiones 2019, 2020 y 2021.
- EcoStruxureâą Power SCADA Operation, versiones:
- 2020 y 2020 CU1;
- 2020 R2, 2020 R2 CU1, 2020 R2 CU2 y 2020 R2 CU3.
- EcoStruxureâą Power Operation, versiones 2021, 2021 CU1, 2021 CU2 y 2021 CU3.
- Power SCADA Operation, versiĂłn 9.0.
- PowerSCADA Expert, versiones 8.x.
- EcoStruxureâą Power SCADA Anywhere, versiones 2022, 2021, 2020 R2, 2020, 9.0 y 8.x.
- EcoStruxureâą Process Expert, versiones 2020 y anteriores.
- Todas las versiones de los productos:
- EcoStruxureâą Control Expert;
- Modicon M340 CPU (nĂșmeros de pieza BMXP34*);
- Modicon M580 CPU (nĂșmeros de pieza BMEP* y BMEH*);
- Modicon M580 CPU Safety (nĂșmeros de pieza BMEP58*S y BMEH58*S);
- Modicon Momentum Unity M1E Processor (171CBU*);
- Modicon MC80 (BMKC80);
- Legacy Modicon Quantum (140CPU65*) y Premium CPUÂ (TSXP57*).
DescripciĂłn:
Schneider Electric ha detectado 7 vulnerabilidades: 1 de severidad crĂtica, 4 altas y 2 medias. Estas vulnerabilidades podrĂan causar una fuga de informaciĂłn sensible, una condiciĂłn de denegaciĂłn de servicio (DoS), una ejecuciĂłn de comandos arbitrarios del sistema operativo, una pĂ©rdida de confidencialidad e integridad o una ejecuciĂłn no autorizada de funciones Modbus.
SoluciĂłn:
Actualizar a las versiones correctoras publicadas en la secciĂłn ‘Remediation‘ de cada aviso, o las medidas aportadas en la secciĂłn ‘Mitigations‘ en caso de no disponer de actualizaciones.
Detalle:
Existe una vulnerabilidad de autorizaciĂłn inadecuada que podrĂa causar una denegaciĂłn de servicio contra el servidor Geo SCADA cuando se envĂan mensajes especĂficos al mismo a travĂ©s del puerto TCP de base de datos. Se ha asignado el identificador CVE-2023-22610 para esta vulnerabilidad crĂtica.
El resto de indentificadores CVE pueden consultarse en las referencias.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, SCADA, Schneider Electric, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.