Inicio / Alerta Temprana / Avisos Sci / Acceso sin autorización en Altivar Drives de Schneider Electric

Acceso sin autorización en Altivar Drives de Schneider Electric

Fecha de publicación: 
04/02/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Los sistemas afectados son los siguientes:

  • Todos los dispositivos controladores de velocidad Altivar
Descripción: 

El investigador Reid Wightman de Digital Bond ha presentado una vulnerabilidad de tipo acceso sin autorización a parámetros que permite una obtención de información y la modificación de registros en los dispositivos Altivar para el control de velocidad de Schneider Electric

Solución: 

Por el momento no existe un solución específica para el problema, por lo que se han de tener en cuenta las buenas prácticas de seguridad:

  • Asegurar los accesos a los dispositivos y sistemas
  • Realizar un análisis de riesgo para valorar todas las amenazas del dispositivo
  • Verificar que los sistemas de seguridad se usan adecuadamente
  • Restringir el acceso a determinados parámetros de los dispositivos
Detalle: 

La vulnerabilidad permite a un potencial atacante conocer la velocidad crítica de funcionamiento del motor realizando una consulta al dispositivo. Esa información puede emplearse posteriormente para modificar la velocidad del motor por encima de la velocidad crítica provocando vibraciones o incluso el fallo del mismo.

Etiquetas: