Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Comprobación inadecuada de condiciones inusuales en Modicon M221 de Schneider Electric

Fecha de publicación: 27/08/2018

Importancia: Media

Recursos afectados:

  • Modicon M221, todas las versiones anteriores al firmware V1.6.2.0

Descripción:

Yehonatan Kfir de Radiflow ha informado a Schneider Electric sobre una vulnerabilidad de comprobación inadecuada de condiciones excepcionales o inusuales que afecta a los productos Modicon M221. Un potencial atacante remoto podría reiniciar los dispositivos afectados.

Solución:

Schneider Electric ha desarrollado un parche para esta vulnerabilidad implementado en la versión de firmware V1.6.2.0, que se distribuye con SoMachine Basic V1.6 SP2. Puede descargarse en el siguiente enlace: https://www.schneider-electric.com/en/download/document/SoMachineBasicV1.6SP2/

Detalle:

Un potencial atacante remoto podría enviar tramas de protocolo de programación malformadas que provoquen un reinicio en los dispositivos afectados debido a una inadecuada comprobación de condiciones excepcionales o inusuales. Se ha reservado el identificador CVE-2018-7789 para esta vulnerabilidad.

Etiquetas: Actualización, Schneider Electric, Vulnerabilidad