Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/03/15

Garrantzia: Handia

Kaltetutako baliabideak:

• Triconex TriStation Emulator Version 1.2.0

Azalpena:

Tom Westenberg ikertzaile independenteak baldintza ezohikoen egiaztapen desegoki erako ahultasun bat aurkitu du. Urruneko erasotzaile batek zerbitzuaren ukapena (DoS) exekuta lezake, emuladoreari eraginez.

Konponbidea:

Oraindik ez dago konponbide bat ahultasun horretarako, baina Schneider Electric-ek ondokoa aholkatzen du:

• Kontrol sistemen sareak eta urruneko gailuak suebakien atzean kokatzea eta sare korporatiboetatik isolatzea.
• Kontrol fisiko hobeak ezartzea baimenik gabeko pertsonalak SCIra sarbiderik izan ez dezan.
• Gailu ateragarriak sare isolatu batean eskaneatzea SCI terminal batean erabiliak izan aurretik.
• Urruneko sarbidea behar denean VPN erabiltzea sarearen segurtasun hobea izateko.

Xehetasuna:

• Urruneko erasotzaile batek zerbitzuaren ukapen egoera eragin lezake bereziki diseinatutako pakete bat erabiliz, eta horrela emuladorea blokeatuko luke. Ahultasun horretarako CVE-2018-7803 identifikatzailea erreserbatu da.

Etiketak: Schneider Electric, Ahultasuna