Vulnerabilidad en SoMove y componentes DTM de Schneider
- SoMove versiones anteriores a la 2.6.2
- ATV320 DTM versiones anteriores a la 1.1.6
- ATV340 DTM versiones anteriores a la 1.2.3
- ATV6xx DTM versiones anteriores a la 1.8.0
- ATV9xx DTM versiones anteriores a la 1.3.5
- ATV32 DTM versiones anteriores a la 12.7.0
- ATV71 DTM versiones anteriores a la 12.7.0
- ATV61 DTM versiones anteriores a la 12.7.0
- ATV LIFT DTM versiones anteriores a la 12.7.0
- ATV31/312 DTM versiones anteriores a la 12.7.0
- ATV212 DTM versiones anteriores a la 12.7.0
- ATV12 DTM versiones anteriores a la 12.7.0
Schneider Electric ha publicado un boletín en el que se ha identificado una vulnerabilidad que afecta al software SoMove y múltiples componentes DTM necesarios para su funcionamiento que podría permitir a un atacante ejecutar código arbitrario en los productos afectados.
Actualizar los productos afectados a la última versión facilitada por el fabricante:
- SoMove Software - SoMove_V2.6.3
- ATV320 DTM - Schneider_Electric_Altivar_Machine_ATV320_DTM_Library_V1.1.6
- ATV340 DTM - Schneider_Electric_Altivar_Machine_ATV340_DTM_Library_V1.2.3
- ATV6XX DTM - Schneider_Electric_Altivar_Process_ATV6xx_DTM_Library_V1.8.0
- ATV9XX DTM - Schneider-Electric-Altivar-Process-ATV9xx-DTM-Library-V1.3.5
- ATV32 / ATV71 / ATV61 / ATV LIFT / ATV31_312 / ATV212 / ATV12 AltivarDtmLibraryV12.7.0
El investigador Haojun Hou de Adon ha descubierto una vulnerabilidad del tipo DLL Hijacking de severidad alta que afecta a la herramienta SoMove y a los componentes DTM necesarios para configurar los variadores de velocidad. La vulnerabilidad podría permitir a un atacante secuestrar algunas librerías legitimas, suplantándolas por otras, lo que puede causar la ejecución de código arbitrario. Se ha reservado el identificador CVE-2018-7239 para esta vulnerabilidad.
