Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Verificación inadecuada de condiciones inusuales en Triconex TriStation Emulator de Schneider Electric

Fecha de publicación: 15/03/2019

Importancia: Alta

Recursos afectados:

  • Triconex TriStation Emulator Version 1.2.0

Descripción:

El investigador independiente Tom Westenberg ha identificado una vulnerabilidad de tipo verificación inadecuada de condiciones inusuales. Un atacante remoto podría ejecutar una denegación de servicio (DoS) afectando al emulador.

Solución:

Todavía no hay una solución para esta vulnerabilidad, pero Schneider Electric nos aconseja:

  • Ubicar las redes de sistemas de control y los dispositivos remotos detrás de los cortafuegos y aislarlos de las redes corporativas.
  • Mejores controles físicos para que el personal no autorizado no tenga acceso al SCI.
  • Escanear los dispositivos extraíbles en una red aislada antes de usarlos en un terminal de SCI.
  • Cuando se requiera acceso remoto, utilizar VPN para mayor seguridad en la red.

Detalle:

  • Un atacante remoto podría causar una denegación de servicio haciendo uso de un paquete especialmente diseñado que bloquearía el emulador. Se ha reservado el identificador CVE-2018-7803 para esta vulnerabilidad.

Etiquetas: Schneider Electric, Vulnerabilidad