Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en Modicon M221 de Schneider Electric

Fecha de publicación: 29/08/2018

Importancia: Alta

Recursos afectados:

  • Modicon M221, todas las versiones anteriores a la V1.6.2.0

Descripción:

Los investigadores Irfan Ahmed, Hyunguk Yoo, Sushma Kalle y Nehal Ameen de la Universidad de Nueva Orleans, han reportado varias vulnerabilidades de tipo error en la gestión de información y de incorrecta gestión de permisos, privilegios y control de acceso, que afectan a los productos Modicon M221 de Schneider Electric. Un potencial atacante remoto podría reescribir contraseñas, decodificaarlas o reenviar la secuencia de autenticación.

Solución:

Detalle:

  • Vulnerabilidad que permite a un usuario no autorizado reenviar secuencias de autenticación. Un potencial atacante podría conectarse al producto afectado consiguiendo subir el programa original del PLC. Se ha reservado el identificador CVE-2018-7790 para esta vulnerabilidad.
  • Vulnerabilidad que permite a usuarios no autorizados sobrescribir la contraseña original. Un potencial atacante podría conseguir subir el programa original del PLC. Se ha reservado el identificador CVE-2018-7791 para esta vulnerabilidad.
  • Vulnerabilidad que permite a usuarios no autorizados decodificar las contraseñas utilizando tablas rainbow. Se ha reservado el identificador CVE-2018-7792 para esta vulnerabilidad.

Etiquetas: Schneider Electric, Vulnerabilidad