Múltiples vulnerabilidades en productos Schneider Electric
Fecha de publicación 12/04/2022
Importancia
5 - Crítica
Recursos Afectados
- IGSS (Interactive Graphical SCADA System), versión 15.0.0.22073 y anteriores.
- Modicon M340:
- CPUs: BMXP34 versiones anteriores a 3.40;
- todas las versiones de los módulos X80 Ethernet Communication:
- BMXNOE0100 (H),
- BMXNOE0110 (H),
- BMXNOR0200H RTU.
Descripción
ADLab, de Venustech, y Peter Cheng, de ELEX FEIGONG RESEARCH INSTITUTE, han notificado 2 vulnerabilidades de severidad crítica y alta, que podrían permitir a un atacante realizar una ejecución de código remoto (RCE) o causar una condición de denegación de servicio (DoS).
Solución
- IGSS Data Server: actualizar a la versión 15.0.0.22074.
- Modicon M340: actualizar a la versión 3.50.
- BMXNOE0100 (H), BMXNOE0110 (H) y BMXNOR0200H RTU: Schneider Electric planea publicar futuras versiones de estos productos que incluirán una solución para la vulnerabilidad. Hasta entonces, se recomienda seguir las medidas de mitigación:
- configurar la segmentación de la red e implementar un cortafuegos para bloquear todo acceso no autorizado al puerto 161/UDP;
- configurar la ACL (Access Control List) siguiendo las recomendaciones de "Modicon M340 for Ethernet - Communication Modules and Processors, User Manual";
- configurar una VPN entre los módulos afectados del PLC Modicon y la workstation de ingeniería que contiene EcoStruxure Control Expert.
Detalle
- IGSS Data Server contiene una vulnerabilidad de desbordamiento de búfer, que podría ocasionar la ejecución de código remoto por parte de un atacante mediante el envío de un paquete especialmente diseñado, derivando en la posible pérdida de información y control del sistema SCADA. Se ha asignado el identificador CVE-2022-24324 para esta vulnerabilidad crítica.
- Una gestión incorrecta del nivel de privilegios en Modicon M340 podría causar una condición de DoS en la comunicación Ethernet del controlador al enviar una petición concreta sobre SNMP, resultando en una pérdida de disponibilidad de dicho controlador. Se ha asignado el identificador CVE-2022-0222 para esta vulnerabilidad alta.
Listado de referencias