Verificación insuficiente de autenticidad de los datos en Modicon M221 de Schneider Electric

Fecha de publicación
04/10/2018
Importancia
4 - Alta
Recursos Afectados
  • Modicon M221 en todas sus versiones
Descripción

El investigador Eran Goldstein de CRITIFENCE, junto con Schneider Electric, ha identificado una vulnerabilidad de verificación insuficiente de autenticidad de datos en Modicon M221 de Schneider Electric que podría permitir a un atacante provocar un cambio en la configuración IPv4 cuando se acceda remotamente al dispositivo.

Solución

El fabricante recomienda las siguientes medidas:

  • Configurar un cortafuegos que bloquee todo el acceso remoto/externo al puerto 502
  • Dentro de la aplicación Modicon M221, el usuario debe deshabilitar todos los protocolos que no son usados, especialmente el protocolo de programación, como se describe en la sección “Configuración de la red Ethernet” de la ayuda en línea de SoMachine Basic. Esto prevendrá la programación remota del PLC M221.
Detalle
  • Un atacante podría causar un cambio en la configuración de IPv4 (dirección IP, máscara y gateway) cuando se acceda remotamente al dispositivo debido a una verificación insuficiente de autenticidad de los datos. Se ha reservado el identificador CVE-2018-7798 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Notification – Modicon M221
[Actualización 21/11/2018] Advisory (ICSA-18-324-02) Schneider Electric Modicon M221
Etiquetas

botón arriba