[Actualización 08/09/2022] Múltiples vulnerabilidades en PLCs Modicon de Schneider Electric

Fecha de publicación 26/03/2018
Importancia
4 - Alta
Recursos Afectados

Todas las versiones de los siguientes productos:

  • Modicon M340,
  • Modicon Premium,
  • Modicon Quantum,
  • Modicon X80 RTU (BMXNOR0200H).
Descripción

Schneider Electric ha publicado dos boletines de seguridad que afectan a varios productos Modicon y que podrían permitir a un atacante eludir la seguridad del dispositivo, ejecutar código arbitrario o causar una denegación de servicio.

Solución

Schneider Electric recomienda a los usuarios seguir las instrucciones del manual Modicon Controllers Platform Cyber Security Reference Manual para instalar de forma segura los PLCs Modicon.

Además recomienda:

  • Configurar una lista de control de acceso para permitir el acceso al servidor web solamente a las direcciones IP autorizadas.
  • Proteger los productos Modicon mediante un firewall.
  • Deshabilitar los servidores web y FTP cuando no sea necesario su uso.
Detalle

Investigadores de Positive Technologies han informado a Schneider de varias vulnerabilidades que afectan a los servidores web y FTP de los productos Modicon.

Un atacante podría eludir la seguridad del PLC por medio de peticiones maliciosas a funciones CGI. Se ha reservado el identificador CVE-2018-7760 para esta vulnerabilidad.

Un atacante podría ejecutar código arbitrario explotando una vulnerabilidad en el analizador de peticiones http. Se ha reservado el identificador CVE-2018-7761 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han reservado los siguientes identificadores: CVE-2018-7759, CVE-2018-7762, CVE-2018-7240, CVE-2018-7241, CVE-2018-7242.

Encuesta valoración