Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos de Schneider Electric

Fecha de publicación: 18/04/2018

Importancia: Crítica

Recursos afectados:

  • Triconex Tricon de Schneider Electric, modelo MP 3008 versiones firmware10.0-10.4
  • InduSoft Web Studio v8.1 y versiones anteriores
  • InTouch Machine Edition 2017 v8.1 y versiones anteriores

Descripción:

Tenable Research reportó una vulnerabilidad a Schneider Electric de tipo desbordamiento de búfer. Además, el NCCIC y Schneider Electric han descubierto otras dos vulnerabilidades adicionales durante la investigación del malware HatMan.

Un atacante que aprovechara estas vulnerabilidades podría realizar entre otras acciones: ejecución arbitraria de código, apagado de sistemas, compromiso de los sistemas de protección o compromiso total de los dispositivos afectados.

Solución:

Detalle:

A continuación, se detallan las vulnerabilidades que afectan a Triconex Tricon de Schneider Electric, modelo MP 3008:

  • Gestión incorrecta de los permisos de escritura en el espacio de memoria: Las llamadas de sistema leen directamente del espacio de memoria sin un control por parte del proceso y sin ninguna comprobación. La manipulación de los datos en memoria permitiría a un atacante copiar instrucciones en cualquier espacio la memoria. Se han asignado el código CVE-2018-8872 para esta vulnerabilidad de severidad crítica.

  • Gestión incorrecta de los permisos de escritura en el espacio de memoria: Cuando se realiza una llamada a sistema, los registros son almacenados en una posición fija. Un atacante puede modificar datos en este espacio de memoria fijo y tomar el control de los estados de los sistemas o del sistema de supervisor. Se han asignado el código CVE-2018-7522 para esta vulnerabilidad de severidad alta.

Por otro lado, el detalle de la vulnerabilidad que afecta a los productos Indusoft Web Studio e InTouch Machine Edition es:

  • Desbordamiento de búfer: Un atacante remoto podría elaborar un paquete malformado para enviar durante los eventos de lectura o escritura en alarmas, etiquetas o acciones, pudiendo lograr la ejecución de código remoto con máximos privilegios. Se ha reservado el identificador CVE-2018-8840 para esta vulnerabilidad de severidad crítica.

Etiquetas: Actualización, Schneider Electric, Vulnerabilidad