Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de Schneider Electric

Fecha de publicación 12/07/2022
Identificador

INCIBE-2022-0828

Importancia
4 - Alta
Recursos Afectados
  • OPC UA Modicon Communication Module (BMENUA0100), versiones 1.10 y anteriores;
  • X80 advanced RTU Communication Module (BMENOR2200H), versión 1.0;
  • X80 advanced RTU Communication Module (BMENOR2200H), versiones 2.01 y posteriores;
  • SpaceLogic C-Bus Home Controller (5200WHC2), versiones 1.31.460 y anteriores;
  • Acti9 PowerTag Link C:
    • A9XELC10-A, versiones 1.7.5 y anteriores;
    • A9XELC10-B, versiones 2.12.0 y anteriores.
  • Easergy P5, versiones de firmware 01.401.102 y anteriores.
Descripción

Schneider Electric ha publicado 12 vulnerabilidades, siendo 5 de severidad alta y 7 medias.

Solución

Aplicar las actualizaciones y las medidas de mitigación descritas en los apartados Remediations y Mitigations/Remediation en la sección de "Referencias" de cada uno de los productos.

Detalle

Las vulnerabilidades de severidad alta son:

  • Una vulnerabilidad de escritura fuera de límites podría causar una condición de denegación de servicio (DoS) del servidor web debido al análisis incorrecto de las cabeceras HTTP. Se ha asignado el identificador CVE-2022-34759 para esta vulnerabilidad.
  • Una vulnerabilidad de bucle infinito podría causar una DoS del servidor web debido a la gestión inadecuada de las cookies. Se ha asignado el identificador CVE-2022-34760 para esta vulnerabilidad.
  • Una vulnerabilidad de desviación de puntero nulo podría causar una DoS del servidor web al analizar el tipo de contenido JSON. Se ha asignado el identificador CVE-2022-34761 para esta vulnerabilidad.
  • Una vulnerabilidad de inyección de comandos del SO podría causar una explotación remota con privilegios de root cuando el comando está comprometido. Se ha asignado el identificador CVE-2022-34753 para esta vulnerabilidad.
  • Una vulnerabilidad de copia de búfer sin comprobación del tamaño de la entrada podría dar lugar a la ejecución remota de código o a la caída de la pila HTTPS que se utiliza para la web HMI del dispositivo. Se ha asignado el identificador CVE-2022-34756 para esta vulnerabilidad.

Para el resto de vulnerabilidades de severidad media se han asignado los identificadores CVE-2022-34762, CVE-2022-34763, CVE-2022-34764, CVE-2022-34765, CVE-2022-34754, CVE-2022-34757 y CVE-2022-34758.

Encuesta valoración