Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI y una actualización

Índice

  • [Actualización 08/04/2025] Escritura fuera de los límites en módulos de comunicación Modicon de Schneider Electric
  • Múltiples vulnerabilidades en Arena® de Rockwell Automation

[Actualización 08/04/2025] Escritura fuera de los límites en módulos de comunicación Modicon de Schneider Electric

Fecha28/02/2025
Importancia5 - Crítica
Recursos Afectados

Los siguientes módulos de comunicación:

  • Modicon M580 BMENOC BMENOC0321: versiones anteriores a SV1.10;
  • Modicon M580 BMECRA BMECRA31210: todas las versiones;
  • Modicon M580/Quantum BMXCRA BMXCRA31200: todas las versiones;
  • Modicon M580/Quantum BMXCRA BMXCRA31210: todas las versiones;
  • Modicon Quantum 140CRA 140CRA31908: todas las versiones;
  • Modicon Quantum 140CRA 140CRA31200: todas las versiones.
Descripción

Schneider Electric ha informado de una vulnerabilidad de severidad alta en módulos de comunicación que podría permitir un ataque de desbordamiento de pila, lo que podría derivar en la pérdida de confidencialidad, integridad y denegación de servicio del dispositivo (DoS).

Solución
  • Modicon M580 BMENOC BMENOC0321: actualizar a la versión SV1.10.
  • Schneider Electric está estableciendo un plan de reparación para todas las versiones futuras de BMECRA, BMXCRA y 140CRA que incluirán una solución para esta vulnerabilidad.
Detalle

La vulnerabilidad podría provocar un desbordamiento de pila en el servidor DHCP en Wind River VxWorks hasta 6.8.

Se ha asignado el identificador CVE-2021-29999 para esta vulnerabilidad.

Múltiples vulnerabilidades en Arena® de Rockwell Automation

Fecha09/04/2025
Importancia4 - Alta
Recursos Afectados

Arena®, versiones 16.20.08 y anteriores.

Descripción

Michael Heinzl ha reportado a Rockwell Automation 11 vulnerabilidades de severidad alta que podría permitir a un atacante divulgar información y ejecutar código arbitrario en el sistema.

Solución

Actualizar a la versión 16.20.09.

Detalle

Existe una vulnerabilidad de ejecución de código local en los productos afectados debido a:

  • un puntero no inicializado,
  • que se puede escribir fuera del búfer de memoria asignado o
  • un desbordamiento del búfer de memoria basado en la pila.

El fallo se debe a una validación incorrecta de los datos proporcionados por el usuario. Si se explota, un atacante puede divulgar información y ejecutar código arbitrario en el sistema. Para explotar la vulnerabilidad, un usuario legítimo debe abrir un archivo DOE malicioso.

Se han asignado los identificadores CVE-2025-2285, CVE-2025-2286, CVE-2025-2287, CVE-2025-2288, CVE-2025-2293, CVE-2025-2829, CVE-2025-3285, CVE-2025-3286, CVE-2025-3287, CVE-2025-3288 y CVE-2025-3289 para estas vulnerabilidades.