Múltiples vulnerabilidades en productos Schneider Electric

Fecha de publicación
10/10/2023
Importancia
5 - Crítica
Recursos Afectados
  • SpaceLogic C-Bus Toolkit, versiones 1.16.3 y anteriores.
  • Todas las versiones anteriores a la aplicación del hotfix 145271 en los productos:
    • EcoStruxure Power Monitoring Expert (PME);
    • EcoStruxure Power Operation (EPO) con Advanced Reports;
    • EcoStruxure Power SCADA Operation con Advanced Reports.
Descripción

El investigador Sina Kheirkhah, del Summoning Team, en colaboración con ZDI, de Trend Micro, ha identificado una vulnerabilidad, junto con otras 2 detectadas por el propio equipo ZDI, que afectan a varios productos de Schneider Electric. Estas 3 vulnerabilidades, todas ellas de severidad crítica, podrían permitir la ejecución de código remoto por parte de un atacante.

Solución
  • Actualizar SpaceLogic C-Bus Toolkit a la versión 1.16.4 y reiniciar el equipo posteriormente.
  • Descargar los hotfixes disponibles en el centro de atención al cliente para aplicar a las versiones:
    • 2023, 2022, y 2021 de EcoStruxure PME;
    • 2022 y 2021 de EcoStruxure EPO.
Detalle
  • Una vulnerabilidad de gestión inadecuada de privilegios podría causar una ejecución remota de código cuando se utiliza el comando 'transfer' a través de la red. Se ha asignado el identificador CVE-2023-5402 para esta vulnerabilidad.
  • Se ha identificado una vulnerabilidad path traversal que podría provocar la modificación de archivos en el equipo que ejecuta C-Bus al utilizar el comando 'file'. Se ha asignado el identificador CVE-2023-5399 para esta vulnerabilidad.
  • Existe una vulnerabilidad de deserialización de datos no fiables que podría permitir a un atacante ejecutar código arbitrario en el sistema objetivo enviando un paquete específicamente diseñado a la aplicación. Se ha asignado el identificador CVE-2023-5391 para esta vulnerabilidad.

Go top