Múltiples vulnerabilidades en productos de Schneider Electric

Fecha de publicación 11/12/2019
Importancia
4 - Alta
Recursos Afectados
  • Modicon:
    • M580 todas las versiones anteriores a V2.80,
    • M340 todas las versiones anteriores a V3.01,
    • Premium todas las versiones anteriores a V3.20,
    • Quantum todas las versiones anteriores a V3.60.
  • EcoStruxure™ Control Expert V14.0 y todas las versions de Unity Pro (anteriormente llamado EcoStruxure™ Control Expert).
  • Saitel DP (866e) todas las versiones anteriores a 11.06.08.
  • Saitel DR (HUe) todas las versiones anteriores a 11.06.08.
  • Power SCADA, incluyendo las actualizaciones acumulativas asociadas:
    • Operation 9.0,
    • Expert 8.2,
    • Expert 8.1,
    • Expert 8.0,
    • Expert 7.4,
    • Expert 7.3.
  • ClearSCADA 2017, 2017 R3 y 2017 R2.
Descripción

Schneider han detectado cinco vulnerabilidades, 3 de criticidad alta, una media y una baja que afectan a múltiples dispositivos de Schneider Electric. Un atacante remoto podría causar una denegación de servicio, omitir la autenticación, ejecutar código arbitrario o realizar modificaciones en los archivos de sistema.

Solución

Scheneider ha publicado una serie de actualizaciones y mitigaciones para los productos afectados. Consultar el apartado Referencias para más información.

Detalle
  • Debido a una verificación indebida para condiciones excepcionales o inusuales en el controlador, usando ModbusTCP, al leer bloques específicos de memoria o datos con índices inválidos. Un atacante local podría causar una denegación de servicio del controlador.  Se han reservado los identificadores CVE-2019-6857, CVE-2019-6856 y CVE-2018-7794 para esta vulnerabilidad.
  • Esta vulnerabilidad podría permitir saltarse el proceso de autenticación entre EcoStruxure Control Expert y el controlador. Se ha reservado el identificador CVE-2019-6855 para esta vulnerabilidad.
  • Debido a una falta de comprobación del tamaño de entrada al copiar el búfer, podría causar un desbordamiento de este. Un atacante local podría utilizar una entrada maliciosa con excesiva recursividad. Se ha reservado el identificador CVE-2019-6858 para esta vulnerabilidad. 
  • Fallos en la verificación de permisos, privilegios y controles de acceso en una carpeta dentro de ClearSCADA, lo que podría permitir a un usuario con bajos privilegios el eliminar o modificar bases de datos, ajustes y certificados. Dichos usuarios deben tener acceso al sistema de archivos de dicho sistema operativo para explotar la vulnerabilidad. Se ha asignado el identificador CVE-2019-6854 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Notification - Modicon Controllers
Security Notification - EcoStruxure Control Expert
Security Notification - Saitel DP (866e) & Saitel DR (HUe)
Security Notification - Power SCADA Operation
Security Notification - EcoStruxure Geo SCADA Expert
ICS Advisory (ICSA-20-016-01) Schneider Electric Modicon Controllers
Security Notification - MSX Configurator
Etiquetas