Comprobación inadecuada de condiciones inusuales en Modicon M221 de Schneider Electric
- Modicon M221, todas las versiones anteriores al firmware V1.6.2.0
Yehonatan Kfir de Radiflow ha informado a Schneider Electric sobre una vulnerabilidad de comprobación inadecuada de condiciones excepcionales o inusuales que afecta a los productos Modicon M221. Un potencial atacante remoto podría reiniciar los dispositivos afectados.
Schneider Electric ha desarrollado un parche para esta vulnerabilidad implementado en la versión de firmware V1.6.2.0, que se distribuye con SoMachine Basic V1.6 SP2. Puede descargarse en el siguiente enlace: https://www.schneider-electric.com/en/download/document/SoMachineBasicV1.6SP2/
Un potencial atacante remoto podría enviar tramas de protocolo de programación malformadas que provoquen un reinicio en los dispositivos afectados debido a una inadecuada comprobación de condiciones excepcionales o inusuales. Se ha reservado el identificador CVE-2018-7789 para esta vulnerabilidad.