Inicio / Alerta Temprana / Avisos Sci / Consumo incontrolado de recursos en PLC M340 de Schneider Electric

Consumo incontrolado de recursos en PLC M340 de Schneider Electric

Fecha de publicación: 
22/02/2017
Importancia: 
4 - Alta
Recursos afectados: 

Los módulos del PLC M340 afectadas son las siguientes:

  • BMXNOC0401
  • BMXNOE0100
  • BMXNOE0110
  • BMXNOE0110H
  • BMXNOR0200H
  • BMXP341000
  • BMXP342000
  • BMXP3420102
  • BMXP3420102CL
  • BMXP342020
  • BMXP342020H
  • BMXP342030
  • BMXP3420302
  • BMXP3420302H
  • BMXP342030H

[Actualización 26/12/2018]

  • CPUs M580 con versiones de firmware anteriores a 2.3
  • CPUs Quantum con versiones de firmware anteriores a 3.52
  • Todas las versiones de CPUs Premium
  • Todas las versiones de CPUs M1E

[Actualización 11/10/2019]

  • CPUs M340 con versión del firmware anterior a la v2.9
Descripción: 

El investigador Luis Francisco Martín Liras ha identificado una vulnerabilidad de consumo de recursos excesivos que afecta a los PLC M349 de Schneider Electric. La explotación exitosa de esta vulnerabilidad provocaría una denegación de servicio que requiere un reinicio físico.

[Actualización 11/10/2019]

Jos Wetzel de Midnight Blue, Younes Dragoni de Nozomi Networks, Ezequiel Fernandez y  Zhang Xiaoming, Zhang Jiawei, Sun Zhonghao y Luo Bing de CNCERT/CC también han participado en el reporte.

Solución: 

El fabricante ha desarrollado la versión V2.9 del firmware del PLC que mitiga esta vulnerabilidad.

[Actualización 11/10/2019]

Aplicar las siguientes actualizaciones en función del producto:

Para todas las versiones de CPUs Premium y de CPUs M1E, el fabricante recomienda:

  • Instalar un cortafuegos que bloquee todos los accesos remotos/externos al puerto 502
Detalle: 

Durante la comunicación entre el operador y el PLC a través de la función 0x5A de Modbus es posible que un atacante pueda enviar paquetes especialmente diseñados y agotar los recursos del PLC bloqueándolo. Para recuperar la funcionalidad del equipo es necesario reiniciarlo físicamente.

[ACTUALIZACIÓN 24/02/2017] Se ha reservado el identificador CVE-2017-6017 para esta vulnerabilidad.