Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad en Modbus Serial Driver de Schneider

Fecha de publicación: 10/04/2019

Importancia: Alta

Recursos afectados:

Modbus Serial Driver en las siguientes versiones:

  • Para SO Windows 64-bits V3.17 IE 37 y anteriores.
  • Para SO Windows 32-bits V2.17 IE 27 y anteriores.
  • Driver Suite versión V14.12 y anteriores.

Descripción:

El investigador Reid Wightman de Dragos ha identificado una vulnerabilidad de tipo referencias a recurso controlado externamente en productos Modbus Serial Driver que podría permitir a un atacante conseguir acceso dentro del sistema.

Solución:

Detalle:

  • Un atacante, aprovechando referencias a un recurso controlado externamente, podría conseguir acceso a los archivos del sistema con permiso de escritura solo disponibles para usuarios con privilegios. Se ha reservado el CVE-2018-7824 para esta vulnerabilidad.

Etiquetas: Schneider Electric, Vulnerabilidad