Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

[Actualización 08/09/2022] Múltiples vulnerabilidades en productos de Schneider Electric

Fecha de publicación 09/08/2022
Identificador

INCIBE-2022-0871

Importancia
5 - Crítica
Recursos Afectados
  • EcoStruxureTM Control Expert, versión V15.0 SP1 y anteriores;
  • EcoStruxureTM Process Expert, versión V2021 y anteriores;
  • Modicon Controllers M340, versión V3.40 y anteriores;
  • Modicon Controllers M580, versión V3.22 y anteriores;
  • Legacy Modicon Quantum/Premium, todas las versiones;
  • Modicon Momentum MDI (171CBU*), todas las versiones;
  • Modicon MC80 (BMKC80), todas las versiones;
  • EcoStruxure™ Control Expert, versión V15.1 HF001 y anteriores;
  • Modicon MC80 (BMKC80), versión V1.6 y anteriores;
  • Modicon Momentum MDI (171CBU*), versión 2.3 y anteriores;
  • Legacy Modicon Quantum, todas las versiones.
Descripción

Schneider Electric ha publicado 12 vulnerabilidades, siendo 1 de severidad crítica, 2 altas y 1 media.

Solución

Actualizar:

  • EcoStruxureTM Control Expert, versión V15.1;
  • EcoStruxureTM Process Expert, versión V2021;
  • Modicon Controllers M340, versión V3.50;
  • Modicon Controllers M580, versión V4.01;
  • EcoStruxure™ Control Expert, versión V15.2;
  • Modicon MC80 (BMKC80), versión V1.70;
  • Modicon Momentum MDI (171CBU*), SV2.4;
  • Los productos Legacy Modicon Quantum, y Legacy Modicon Quantum/Premium, se encuentran al final de su vida útil y no reciben actualizaciones. El fabricante recomienda migrar a Modicon M580 ePAC;
  • Para Modicon Momentum MDI (171CBU*) y Modicon MC80 (BMKC80): se está trabajando en una solución. Estará disponible próximamente.
Detalle
  • El mecanismo de recuperación de contraseñas olvidadas podría permitir a un atacante el acceso no autorizado al controlador, en modo de lectura y escritura, cuando se comunica a través de Modbus. Se ha asignado el identificador CVE-2022-37300 para esta vulnerabilidad de severidad crítica.
  • El desbordamiento de enteros, podría permitir a un atacante la denegación de servicio del controlador, a través del acceso a la memoria cuando se utiliza el protocolo Modbus TCP de Modbus. Se ha asignado el identificador CVE-2022-37301 para esta vulnerabilidad de severidad alta.
  • Un atacante podría obtener información sensible almacenada en la memoria del controlador, durante la comunicación, a través del protocolo Modbus TCP. Se ha asignado el identificador CVE-2021-22786 para esta vulnerabilidad de severidad alta.

Para la vulnerabilidad de severidad media, se ha asignado el identificador CVE-2022-37302.

Encuesta valoración

Listado de referencias
Schneider Electric Security Notification 9-Aug-22 Document Reference Number – SEVD-2022-221-01 Page 1 of 6 EcoStruxure TM Control Expert, EcoStruxure TM Process Expert, and Modicon Controllers M580 and M340
Schneider Electric Security Notification 9-Aug-22 Document Reference Number – SEVD-2022-221-02 Page 1 of 6 Modicon PAC Controllers
Schneider Electric Security Notification 09-Aug-22 Document Reference Number – SEVD-2022-221-03 Page 1 of 3 EcoStruxure TM Control Expert
Schneider Electric Security Notification 9-Aug-22 Document Reference Number – SEVD-2022-221-04 Page 1 of 6 Modicon PAC Controllers
[Actualización 08/09/2022] Modicon PAC Controllers
[Actualización 08/09/2022] Modicon PAC Controllers
[Actualización 08/09/2022] EcoStruxure TM Control Expert, EcoStruxure TM Process Expert, and Modicon Controllers M580 and M340
Etiquetas