[Actualización 08/04/2025] Escritura fuera de los límites en módulos de comunicación Modicon de Schneider Electric
Fecha de publicación 28/02/2025
Identificador
INCIBE-2025-0109
Importancia
5 - Crítica
Recursos Afectados
Los siguientes módulos de comunicación:
- Modicon M580 BMENOC BMENOC0321: versiones anteriores a SV1.10;
- Modicon M580 BMECRA BMECRA31210: todas las versiones;
- Modicon M580/Quantum BMXCRA BMXCRA31200: todas las versiones;
- Modicon M580/Quantum BMXCRA BMXCRA31210: todas las versiones;
- Modicon Quantum 140CRA 140CRA31908: todas las versiones;
- Modicon Quantum 140CRA 140CRA31200: todas las versiones.
Descripción
Schneider Electric ha informado de una vulnerabilidad de severidad alta en módulos de comunicación que podría permitir un ataque de desbordamiento de pila, lo que podría derivar en la pérdida de confidencialidad, integridad y denegación de servicio del dispositivo (DoS).
Solución
- Modicon M580 BMENOC BMENOC0321: actualizar a la versión SV1.10.
- Schneider Electric está estableciendo un plan de reparación para todas las versiones futuras de BMECRA, BMXCRA y 140CRA que incluirán una solución para esta vulnerabilidad.
[Actualización 08/04/2025]
- Modicon M580 BMECRA31210 y Modicon M580/Quantum BMXCRA31200/BMXCRA31210: actualizar a la versión SV02.80
Detalle
La vulnerabilidad podría provocar un desbordamiento de pila en el servidor DHCP en Wind River VxWorks hasta 6.8.
Se ha asignado el identificador CVE-2021-29999 para esta vulnerabilidad.
Listado de referencias
