Múltiples vulnerabilidades en productos de Schneider Electric
Fecha de publicación 12/07/2022
Identificador
INCIBE-2022-0828
Importancia
4 - Alta
Recursos Afectados
- OPC UA Modicon Communication Module (BMENUA0100), versiones 1.10 y anteriores;
- X80 advanced RTU Communication Module (BMENOR2200H), versión 1.0;
- X80 advanced RTU Communication Module (BMENOR2200H), versiones 2.01 y posteriores;
- SpaceLogic C-Bus Home Controller (5200WHC2), versiones 1.31.460 y anteriores;
- Acti9 PowerTag Link C:
- A9XELC10-A, versiones 1.7.5 y anteriores;
- A9XELC10-B, versiones 2.12.0 y anteriores.
- Easergy P5, versiones de firmware 01.401.102 y anteriores.
Descripción
Schneider Electric ha publicado 12 vulnerabilidades, siendo 5 de severidad alta y 7 medias.
Solución
Aplicar las actualizaciones y las medidas de mitigación descritas en los apartados Remediations y Mitigations/Remediation en la sección de "Referencias" de cada uno de los productos.
Detalle
Las vulnerabilidades de severidad alta son:
- Una vulnerabilidad de escritura fuera de límites podría causar una condición de denegación de servicio (DoS) del servidor web debido al análisis incorrecto de las cabeceras HTTP. Se ha asignado el identificador CVE-2022-34759 para esta vulnerabilidad.
- Una vulnerabilidad de bucle infinito podría causar una DoS del servidor web debido a la gestión inadecuada de las cookies. Se ha asignado el identificador CVE-2022-34760 para esta vulnerabilidad.
- Una vulnerabilidad de desviación de puntero nulo podría causar una DoS del servidor web al analizar el tipo de contenido JSON. Se ha asignado el identificador CVE-2022-34761 para esta vulnerabilidad.
- Una vulnerabilidad de inyección de comandos del SO podría causar una explotación remota con privilegios de root cuando el comando está comprometido. Se ha asignado el identificador CVE-2022-34753 para esta vulnerabilidad.
- Una vulnerabilidad de copia de búfer sin comprobación del tamaño de la entrada podría dar lugar a la ejecución remota de código o a la caída de la pila HTTPS que se utiliza para la web HMI del dispositivo. Se ha asignado el identificador CVE-2022-34756 para esta vulnerabilidad.
Para el resto de vulnerabilidades de severidad media se han asignado los identificadores CVE-2022-34762, CVE-2022-34763, CVE-2022-34764, CVE-2022-34765, CVE-2022-34754, CVE-2022-34757 y CVE-2022-34758.
Listado de referencias