Fecha de publicación: 29/08/2018
Importancia:
Alta
Recursos afectados:
- Modicon M221, todas las versiones anteriores a la V1.6.2.0
Descripción:
Los investigadores Irfan Ahmed, Hyunguk Yoo, Sushma Kalle y Nehal Ameen de la Universidad de Nueva Orleans, han reportado varias vulnerabilidades de tipo error en la gestión de información y de incorrecta gestión de permisos, privilegios y control de acceso, que afectan a los productos Modicon M221 de Schneider Electric. Un potencial atacante remoto podría reescribir contraseñas, decodificaarlas o reenviar la secuencia de autenticación.
Solución:
Detalle:
- Vulnerabilidad que permite a un usuario no autorizado reenviar secuencias de autenticación. Un potencial atacante podría conectarse al producto afectado consiguiendo subir el programa original del PLC. Se ha reservado el identificador CVE-2018-7790 para esta vulnerabilidad.
- Vulnerabilidad que permite a usuarios no autorizados sobrescribir la contraseña original. Un potencial atacante podría conseguir subir el programa original del PLC. Se ha reservado el identificador CVE-2018-7791 para esta vulnerabilidad.
- Vulnerabilidad que permite a usuarios no autorizados decodificar las contraseñas utilizando tablas rainbow. Se ha reservado el identificador CVE-2018-7792 para esta vulnerabilidad.
Etiquetas:
Schneider Electric, Vulnerabilidad