Inicio / Alerta Temprana / Avisos Sci / Comprobación inadecuada de condiciones inusuales en Modicon M221 de Schneider Electric

Comprobación inadecuada de condiciones inusuales en Modicon M221 de Schneider Electric

Fecha de publicación: 
28/08/2018
Importancia: 
3 - Media
Recursos afectados: 
  • Modicon M221, todas las versiones anteriores al firmware V1.6.2.0
Descripción: 

Yehonatan Kfir de Radiflow ha informado a Schneider Electric sobre una vulnerabilidad de comprobación inadecuada de condiciones excepcionales o inusuales que afecta a los productos Modicon M221. Un potencial atacante remoto podría reiniciar los dispositivos afectados.

Solución: 

Schneider Electric ha desarrollado un parche para esta vulnerabilidad implementado en la versión de firmware V1.6.2.0, que se distribuye con SoMachine Basic V1.6 SP2. Puede descargarse en el siguiente enlace: https://www.schneider-electric.com/en/download/document/SoMachineBasicV1.6SP2/

Detalle: 

Un potencial atacante remoto podría enviar tramas de protocolo de programación malformadas que provoquen un reinicio en los dispositivos afectados debido a una inadecuada comprobación de condiciones excepcionales o inusuales. Se ha reservado el identificador CVE-2018-7789 para esta vulnerabilidad.