Fecha de publicación: 27/08/2018
Importancia: Media
Recursos afectados:
Descripción:
Yehonatan Kfir de Radiflow ha informado a Schneider Electric sobre una vulnerabilidad de comprobación inadecuada de condiciones excepcionales o inusuales que afecta a los productos Modicon M221. Un potencial atacante remoto podría reiniciar los dispositivos afectados.
Solución:
Schneider Electric ha desarrollado un parche para esta vulnerabilidad implementado en la versión de firmware V1.6.2.0, que se distribuye con SoMachine Basic V1.6 SP2. Puede descargarse en el siguiente enlace: https://www.schneider-electric.com/en/download/document/SoMachineBasicV1.6SP2/
Detalle:
Un potencial atacante remoto podría enviar tramas de protocolo de programación malformadas que provoquen un reinicio en los dispositivos afectados debido a una inadecuada comprobación de condiciones excepcionales o inusuales. Se ha reservado el identificador CVE-2018-7789 para esta vulnerabilidad.
Etiquetas: Actualización, Schneider Electric, Vulnerabilidad