[Actualización 08/09/2022] Múltiples vulnerabilidades en PLCs Modicon de Schneider Electric
Todas las versiones de los siguientes productos:
- Modicon M340,
- Modicon Premium,
- Modicon Quantum,
- Modicon X80 RTU (BMXNOR0200H).
-
- Modicon M580, versiones anteriores a la V4.02;
- Modicon Ethernet Communication modules: BMXNOR02, BMXNOE01 y BMXNOC0401;
- Modicon, módulos BMxCRA y 140CRA, todas las versiones.
Schneider Electric ha publicado dos boletines de seguridad que afectan a varios productos Modicon y que podrían permitir a un atacante eludir la seguridad del dispositivo, ejecutar código arbitrario o causar una denegación de servicio.
Schneider Electric recomienda a los usuarios seguir las instrucciones del manual Modicon Controllers Platform Cyber Security Reference Manual para instalar de forma segura los PLCs Modicon.
Además recomienda:
- Configurar una lista de control de acceso para permitir el acceso al servidor web solamente a las direcciones IP autorizadas.
- Proteger los productos Modicon mediante un firewall.
- Deshabilitar los servidores web y FTP cuando no sea necesario su uso.
-
- Actualizar Modicon M580, a la versión V4.02.
Investigadores de Positive Technologies han informado a Schneider de varias vulnerabilidades que afectan a los servidores web y FTP de los productos Modicon.
Un atacante podría eludir la seguridad del PLC por medio de peticiones maliciosas a funciones CGI. Se ha reservado el identificador CVE-2018-7760 para esta vulnerabilidad.
Un atacante podría ejecutar código arbitrario explotando una vulnerabilidad en el analizador de peticiones http. Se ha reservado el identificador CVE-2018-7761 para esta vulnerabilidad.
Para el resto de vulnerabilidades se han reservado los siguientes identificadores: CVE-2018-7759, CVE-2018-7762, CVE-2018-7240, CVE-2018-7241, CVE-2018-7242.