Múltiples vulnerabilidades en productos Schneider Electric
Versiones C3414-500-S02K5_P8 y anteriores de:
- Sage 1410;
- Sage 1430;
- Sage 1450;
- Sage 2400;
- Sage 3030 Magnum;
- Sage 4400.
Schneider Electric ha publicado su boletín mensual de seguridad en el que corrigen varias vulnerabilidades, entre las que se encuentran 1 crítica y 2 altas, que afectan a sus productos. Estas vulnerabilidades pueden comprometer los dispositivos por completo.
La versión del firmware C3414-500-S02K5_P9 de los productos SAGE RTU incluye correcciones para estas vulnerabilidades. Está disponible para descargar desde su web.
En este boletín, se han publicado 6 vulnerabilidades, 1 de severidad crítica, 2 altas y 3 medias, descubiertas por los investigadores Marlon Schumacher, Alex Armstrong y Vishal Madipadga.
- CVE-2024-37036: se trata de una vulnerabilidad crítica, que se da tras una escritura fuera de límite y que podría provocar la omisión de autenticación al enviar una petición POST con determinados parámetros.
El resto de vulnerabilidades no críticas, incluidas tanto en el aviso sobre SAGE RTU, como en el resto de avisos publicados por el fabricante, pueden consultarse en las referencias.
