Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/06/10

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

• Modicon M218, firmware 4.3 bertsioa eta aurrekoak;
• Unity Loader, bertsio guztiak;
• OS Loader, bertsio guztiak;
• Modicon LMC078 Logic Controller, firmware 1.51.15.05 bertsioa eta ostekoak.

Deskripzioa: 

CNCERT erakundeak eta DingXiang Dongjian Security Lab enpresako Yang Dong ikertzaileak larritasun kritiko, altu eta ertaineko 3 ahultasun batzuen berri eman diote Schneider Electric etxeari. Arlo hauetakoak dira, hurrenez hurren: kredentzial argiak erabiltzea, puntero baliogabearen erreferentzia galtzea eta mugez kanpoko idazketa.

Konponbidea: 

Fabrikatzailearen abisu bakoitzeko Remediation / Available Remediations atalean azaldutako eguneratze eta konfigurazio jarraibideei kasu egitea.

Xehetasuna: 

Erasotzaile batek, ahultasun horiek baliatuz, honako ekintzaren bat burutu lezake:

• Modicon PLC sistemek emandako artxiboen transferentzia zerbitzura baimenik gabe sartzea;
• 2019an sortutako IPNET CVE de VxWorks 6.8.3 partxeen IGMP osagaiak puntero baliogabearen erreferentzia dauka.
• Zerbitzua ukatzea TCP/IP pakete espezifikoak bidaltzen direnean, bereziki diseinatuta, Modicon M218 kontrolatzaile logikora.

Ahultasun horietarako, honako identifikatzaileak erreserbatu dira: CVE-2020-7498 eta CVE-2020-7502, eta CVE-2020-10664 esleitu da.

Etiketak: Eguneratzea, Azpiegitura kritikoak, Schneider Electric, Ahultasuna.