Verificación inadecuada de condiciones inusuales en Triconex TriStation Emulator de Schneider Electric

Fecha de publicación 15/03/2019
Importancia
4 - Alta
Recursos Afectados
  • Triconex TriStation Emulator Version 1.2.0
Descripción

El investigador independiente Tom Westenberg ha identificado una vulnerabilidad de tipo verificación inadecuada de condiciones inusuales. Un atacante remoto podría ejecutar una denegación de servicio (DoS) afectando al emulador.

Solución

Todavía no hay una solución para esta vulnerabilidad, pero Schneider Electric nos aconseja:

  • Ubicar las redes de sistemas de control y los dispositivos remotos detrás de los cortafuegos y aislarlos de las redes corporativas.
  • Mejores controles físicos para que el personal no autorizado no tenga acceso al SCI.
  • Escanear los dispositivos extraíbles en una red aislada antes de usarlos en un terminal de SCI.
  • Cuando se requiera acceso remoto, utilizar VPN para mayor seguridad en la red.
Detalle
  • Un atacante remoto podría causar una denegación de servicio haciendo uso de un paquete especialmente diseñado que bloquearía el emulador. Se ha reservado el identificador CVE-2018-7803 para esta vulnerabilidad.

Encuesta valoraciĂ³n

Listado de referencias
Security Notification – Triconex TriStation Emulator V1.2.0
Etiquetas