Verificación insuficiente de autenticidad de los datos en Modicon M221 de Schneider Electric
Fecha de publicación 04/10/2018
Importancia
4 - Alta
Recursos Afectados
- Modicon M221 en todas sus versiones
Descripción
El investigador Eran Goldstein de CRITIFENCE, junto con Schneider Electric, ha identificado una vulnerabilidad de verificación insuficiente de autenticidad de datos en Modicon M221 de Schneider Electric que podría permitir a un atacante provocar un cambio en la configuración IPv4 cuando se acceda remotamente al dispositivo.
Solución
El fabricante recomienda las siguientes medidas:
- Configurar un cortafuegos que bloquee todo el acceso remoto/externo al puerto 502
- Dentro de la aplicación Modicon M221, el usuario debe deshabilitar todos los protocolos que no son usados, especialmente el protocolo de programación, como se describe en la sección “Configuración de la red Ethernet” de la ayuda en línea de SoMachine Basic. Esto prevendrá la programación remota del PLC M221.
Detalle
- Un atacante podría causar un cambio en la configuración de IPv4 (dirección IP, máscara y gateway) cuando se acceda remotamente al dispositivo debido a una verificación insuficiente de autenticidad de los datos. Se ha reservado el identificador CVE-2018-7798 para esta vulnerabilidad.
Listado de referencias
Etiquetas