Verificación inadecuada de condiciones inusuales en Triconex TriStation Emulator de Schneider Electric
Fecha de publicación
15/03/2019
Importancia
4 - Alta
Recursos Afectados
- Triconex TriStation Emulator Version 1.2.0
Descripción
El investigador independiente Tom Westenberg ha identificado una vulnerabilidad de tipo verificación inadecuada de condiciones inusuales. Un atacante remoto podría ejecutar una denegación de servicio (DoS) afectando al emulador.
Solución
Todavía no hay una solución para esta vulnerabilidad, pero Schneider Electric nos aconseja:
- Ubicar las redes de sistemas de control y los dispositivos remotos detrás de los cortafuegos y aislarlos de las redes corporativas.
- Mejores controles físicos para que el personal no autorizado no tenga acceso al SCI.
- Escanear los dispositivos extraíbles en una red aislada antes de usarlos en un terminal de SCI.
- Cuando se requiera acceso remoto, utilizar VPN para mayor seguridad en la red.
Detalle
- Un atacante remoto podría causar una denegación de servicio haciendo uso de un paquete especialmente diseñado que bloquearía el emulador. Se ha reservado el identificador CVE-2018-7803 para esta vulnerabilidad.
Listado de referencias
Etiquetas