Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Schneider Electric

Fecha de publicación 12/11/2024
Identificador
INCIBE-2024-0551
Importancia
5 - Crítica
Recursos Afectados
  • PowerLogic PM5320 y PM5340: versiones 2.3.8 y anteriores.
  • PowerLogic PM5341, versiones 2.6.6 y anteriores.
  • EcoStruxure™ IT Gateway: versiones 1.21.06, 1.22.0.3, 1.22.1.5 y 1.23.0.4.
  • Para los siguientes productos, consultar en las referencias las vulnerabilidades y versiones afectadas:
    • Modicon M340 CPU.
    • Todas las versiones de Modicon MC80.
    • Modicon Momentum Unity M1E Processor.
Descripción

Amir Zaltzman, de la universidad de Tel Aviv, y Artem Zinenko, de Kaspersky, han reportado 4 avisos de seguridad que recogen un total de 7 vulnerabilidades, siendo 3 de severidad crítica y 4 altas. La explotación de estas vulnerabilidades podría permitir a un atacante acceder y provocar una denegación de servicio o afectar a la integridad y confidencialidad de los controladores.

Solución

Actualizar a las siguientes versiones:

  • PowerLogic PM5320 y PM5340 a la versión 2.4.0.
  • PowerLogic PM5341, versiones 2.7.0.
  • EcoStruxure™ IT Gateway, actualizar a la versión 1.23.1.10.
  • Para los siguientes productos, no existe actualmente solución, en las referencias se pueden consultar métodos de mitigación:
    • Modicon M340 CPU.
    • Todas las versiones de Modicon MC80.
    • Modicon Momentum Unity M1E Processor.
Detalle

Las vulnerabilidades de severidad crítica se detallan a continuación:

  • Existe una vulnerabilidad en EcoStruxure IT Gateway de autorización insuficiente que podría causar un acceso, no autorizado, cuando se activa en la red y afectar a los dispositivos conectados. Se ha asignado el identificador CVE-2024-10575 para esta vulnerabilidad.
  • En los controladores Modicon M340, MC80 y Momentum, existen dos vulnerabilidades de restricción inadecuada de operaciones dentro de los límites de un búfer de memoria que podría causar una posible ejecución de código arbitrario después de un ataque exitoso del tipo Man-in-the-Middle seguido del envío de una llamada de función Modbus manipulada para alterar el área de memoria involucrada en el proceso de autenticación y el cálculo del tamaño de la memoria. Se han asignado los identificadores CVE-2024-8937 y CVE-2024-8938 para estas vulnerabilidades.

Se han asignado los identificadores CVE-2024-9409, CVE-2024-8933, CVE-2024-8935 y CVE-2024-8936 para las vulnerabilidades altas, que pueden consultarse en las referencias.

 

Listado de referencias
PowerLogic PM5300 Series
EcoStruxure™ IT Gateway
Modicon Controllers M340 / Momentum / MC80
Modicon Controllers M340 / Momentum / MC80
ICSA-24-326-03 - Schneider Electric Modicon M340, MC80, and Momentum Unity M1E
ICSA-24-326-04 - Schneider Electric Modicon M340, MC80, and Momentum Unity M1E
ICSA-24-326-05 - Schneider Electric EcoStruxure IT Gateway
ICSA-24-326-06 - Schneider Electric PowerLogic PM5300 Series
Etiquetas