Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de Schneider Electric

Fecha de publicación 09/10/2019
Importancia
4 - Alta
Recursos Afectados
  • Modicon M580 (todas las versiones de firmware),
  • Modicon M340 (todas las versiones de firmware),
  • Modicon Premium (todas las versiones de firmware),
  • Modicon Quantum (todas las versiones de firmware),
  • Modicon BMxCRA and 140CRA modules (todas las versiones de firmware),
  • Modicon Premium (todas las versiones de firmware),
  • Modicon Quantum (todas las versiones de firmware),
  • Modicon BMENOC 0311,
  • Modicon BMENOC 0321.
Descripción

Se han publicado múltiples vulnerabilidades del tipo exposición de información de archivo y directorio, excepciones no controladas en el programa, transmisión en claro de información sensible y exposición de la misma, que podrían permitir a un atacante obtener información sensible o provocar una denegación de servicio.

Solución

El fabricante no ha liberado parches para estas vulnerabilidades, en su lugar detalla pasos a seguir para mitigar el problema en función del producto afectado. Consultar la sección de referencias para más información.

Detalle

A continuación, se detallan las vulnerabilidades de severidad alta:

  • La vulnerabilidad del tipo exposición de información de archivo y directorio, podría permitir a un atacante obtener información del controlador cuando el protocolo TFTP está en uso. Se ha asignado el identificador CVE-2019-6851 para esta vulnerabilidad.
  • La vulnerabilidad del tipo exposición de información podría permitir a un atacante obtener información sensible cuando están en uso servicios de Modbus provistos por el REST API del módulo de comunicación del controlador. Se han asignado los identificadores CVE-2019-6849 y CVE-2019-6850 para esta vulnerabilidad.
  • La vulnerabilidad del tipo excepción no controlada en el programa, podría permitir a un atacante causar una denegación de servicio en el PLC al mandar datos específicos al API REST del módulo de comunicación del controlador. Se ha asignado el identificador CVE-2019-6848 para esta vulnerabilidad.

Para el resto de las vulnerabilidades, se han asignado los identificadores: CVE-2019-6841, CVE-2019-6842, CVE-2019-6843, CVE-2019-6844, CVE-2019-6845, CVE-2019-6846 y CVE-2019-6847.