Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 29/08/2018

Importancia: Alta

Recursos afectados:

• Modicon M221, todas las versiones anteriores a la V1.6.2.0

Descripción:

Los investigadores Irfan Ahmed, Hyunguk Yoo, Sushma Kalle y Nehal Ameen de la Universidad de Nueva Orleans, han reportado varias vulnerabilidades de tipo error en la gestión de información y de incorrecta gestión de permisos, privilegios y control de acceso, que afectan a los productos Modicon M221 de Schneider Electric. Un potencial atacante remoto podría reescribir contraseñas, decodificaarlas o reenviar la secuencia de autenticación.

Solución:

• Schneider Electric ha desarrollado un parche para esta vulnerabilidad implementado en la versión de firmware V1.6.2.0, que se distribuye con SoMachine Basic V1.6 SP2. Puede descargarse en el siguiente enlace: https://www.schneider-electric.com/en/download/document/SoMachineBasicV1.6SP2/

Detalle:

• Vulnerabilidad que permite a un usuario no autorizado reenviar secuencias de autenticación. Un potencial atacante podría conectarse al producto afectado consiguiendo subir el programa original del PLC. Se ha reservado el identificador CVE-2018-7790 para esta vulnerabilidad.
• Vulnerabilidad que permite a usuarios no autorizados sobrescribir la contraseña original. Un potencial atacante podría conseguir subir el programa original del PLC. Se ha reservado el identificador CVE-2018-7791 para esta vulnerabilidad.
• Vulnerabilidad que permite a usuarios no autorizados decodificar las contraseñas utilizando tablas rainbow. Se ha reservado el identificador CVE-2018-7792 para esta vulnerabilidad.

Etiquetas: Schneider Electric, Vulnerabilidad