Múltiples vulnerabilidades en productos Schneider Electric
Fecha de publicación 13/02/2024
Importancia
4 - Alta
Recursos Afectados
- Modicon M340 CPU, versiones anteriores a 3.60;
- Modicon M580 CPU, versiones anteriores a 4.20;
- Modicon M580 CPU Safety, todas las versiones;
- EcoStruxure™ Control Expert, versiones anteriores a 16.0;
- EcoStruxure™ Process Expert, versiones anteriores a 2023;
- Harmony Control Relay RMNF22TB30 y Harmony Timer Relay RENF22R2MMW, todas las versiones;
- EcoStruxure IT Gateway, versiones 1.20.x y anteriores.
Descripción
Varios investigadores han notificado 5 vulnerabilidades de severidad alta que afectan a varios productos de Schneider Electric. La explotación de estas vulnerabilidades podría permitir acceso no autorizado al PLC, denegación de servicio, pérdida de confidencialidad e integridad del controlador, omisión de autenticación, modificación de la configuración del dispositivo o escalada de privilegios locales.
Solución
Aplicar las medidas de mitigación y/o actualizar a las versiones correctoras descritas en las secciones "Remediation" y "Mitigations" de los avisos del fabricante.
Detalle
- Una vulnerabilidad de fallo de integridad durante las comunicaciones podría causar una DoS y la pérdida de confidencialidad e integridad de los controladores al realizar un ataque MitM. Se ha asignado el identificador CVE-2023-6408 para esta vulnerabilidad.
- El uso de credenciales en texto claro podría causar el acceso no autorizado a un archivo de proyecto protegido con contraseña de aplicación al abrir el archivo. Se ha asignado el identificador CVE-2023-6409 para esta vulnerabilidad.
- Un atacante podría acceder a archivos de proyecto cuando un usuario local manipula la memoria de la workstation de ingeniería debido a unas credenciales con protección insuficiente. Se ha asignado el identificador CVE-2023-27975 para esta vulnerabilidad.
- Existe una vulnerabilidad de autenticación inadecuada que podría causar la manipulación no autorizada de la configuración del dispositivo a través de la comunicación NFC. Se ha asignado el identificador CVE-2024-0568 para esta vulnerabilidad.
- Esta vulnerabilidad de uso de credenciales en texto claro podría causar una escalada de privilegios local al iniciar sesión como usuario no administrativo. Se ha asignado el identificador CVE-2024-0865 para esta vulnerabilidad.