Múltiples vulnerabilidades en productos de Schneider Electric
- Modicon M580 (todas las versiones de firmware),
- Modicon M340 (todas las versiones de firmware),
- Modicon Premium (todas las versiones de firmware),
- Modicon Quantum (todas las versiones de firmware),
- Modicon BMxCRA and 140CRA modules (todas las versiones de firmware),
- Modicon Premium (todas las versiones de firmware),
- Modicon Quantum (todas las versiones de firmware),
- Modicon BMENOC 0311,
- Modicon BMENOC 0321.
Se han publicado múltiples vulnerabilidades del tipo exposición de información de archivo y directorio, excepciones no controladas en el programa, transmisión en claro de información sensible y exposición de la misma, que podrían permitir a un atacante obtener información sensible o provocar una denegación de servicio.
El fabricante no ha liberado parches para estas vulnerabilidades, en su lugar detalla pasos a seguir para mitigar el problema en función del producto afectado. Consultar la sección de referencias para más información.
A continuación, se detallan las vulnerabilidades de severidad alta:
- La vulnerabilidad del tipo exposición de información de archivo y directorio, podría permitir a un atacante obtener información del controlador cuando el protocolo TFTP está en uso. Se ha asignado el identificador CVE-2019-6851 para esta vulnerabilidad.
- La vulnerabilidad del tipo exposición de información podría permitir a un atacante obtener información sensible cuando están en uso servicios de Modbus provistos por el REST API del módulo de comunicación del controlador. Se han asignado los identificadores CVE-2019-6849 y CVE-2019-6850 para esta vulnerabilidad.
- La vulnerabilidad del tipo excepción no controlada en el programa, podría permitir a un atacante causar una denegación de servicio en el PLC al mandar datos específicos al API REST del módulo de comunicación del controlador. Se ha asignado el identificador CVE-2019-6848 para esta vulnerabilidad.
Para el resto de las vulnerabilidades, se han asignado los identificadores: CVE-2019-6841, CVE-2019-6842, CVE-2019-6843, CVE-2019-6844, CVE-2019-6845, CVE-2019-6846 y CVE-2019-6847.