Múltiples vulnerabilidades en productos Schneider Electric
Fecha de publicación 10/10/2023
Identificador
INCIBE-2023-0431
Importancia
5 - Crítica
Recursos Afectados
- SpaceLogic C-Bus Toolkit, versiones 1.16.3 y anteriores.
- Todas las versiones anteriores a la aplicación del hotfix 145271 en los productos:
- EcoStruxure Power Monitoring Expert (PME);
- EcoStruxure Power Operation (EPO) con Advanced Reports;
- EcoStruxure Power SCADA Operation con Advanced Reports.
Descripción
El investigador Sina Kheirkhah, del Summoning Team, en colaboración con ZDI, de Trend Micro, ha identificado una vulnerabilidad, junto con otras 2 detectadas por el propio equipo ZDI, que afectan a varios productos de Schneider Electric. Estas 3 vulnerabilidades, todas ellas de severidad crítica, podrían permitir la ejecución de código remoto por parte de un atacante.
Solución
- Actualizar SpaceLogic C-Bus Toolkit a la versión 1.16.4 y reiniciar el equipo posteriormente.
- Descargar los hotfixes disponibles en el centro de atención al cliente para aplicar a las versiones:
- 2023, 2022, y 2021 de EcoStruxure PME;
- 2022 y 2021 de EcoStruxure EPO.
Detalle
- Una vulnerabilidad de gestión inadecuada de privilegios podría causar una ejecución remota de código cuando se utiliza el comando 'transfer' a través de la red. Se ha asignado el identificador CVE-2023-5402 para esta vulnerabilidad.
- Se ha identificado una vulnerabilidad path traversal que podría provocar la modificación de archivos en el equipo que ejecuta C-Bus al utilizar el comando 'file'. Se ha asignado el identificador CVE-2023-5399 para esta vulnerabilidad.
- Existe una vulnerabilidad de deserialización de datos no fiables que podría permitir a un atacante ejecutar código arbitrario en el sistema objetivo enviando un paquete específicamente diseñado a la aplicación. Se ha asignado el identificador CVE-2023-5391 para esta vulnerabilidad.
Listado de referencias
Etiquetas