Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de entero en equipos de subestación de Schneider Electric

Desbordamiento de entero en equipos de subestación de Schneider Electric

Fecha de publicación: 
01/02/2016
Importancia: 
4 - Alta
Recursos afectados: 

Los productos afectados son los siguientes:

  • MiCOM C264, versiones desde la B4 a la B10, C1 y D1.1

Todos ellos utilizan el sistema VxWorks desde la versión 5.5 a la 6.9.4.1

Descripción: 

Schneider Electric ha publicado una vulnerabilidad de tipo desbordamiento de entero que afecta a los equipos de control para subestaciones MiCOM C264.

Solución: 

Schneider Electric está trabajando en el desarrollo de un parche que mitigue esta solución. Hasta el momento de su publicación Schneider Electric recomienda a sus clientes utilizar usar buenas prácticas de seguridad industriales basadas en una aproximación de defensa en profundidad.

  • Asegurar los accesos de red
  • Reforzar la seguridad física
  • Utilizar NIDS

Para asegurar el acceso a la red:

  • Deshabilitar puertos y servicios sin uso
  • Principio de mínimos privilegios
  • Gestión centralizada de accesos
  • Filtrado IP
  • Notificación de cambio de MAC
  • Gestión de logs de seguridad
Detalle: 

La vulnerabilidad identificada afecta al sistema operativo VxWorks, que puede ser atacado de forma remota ganando un acceso a través de una puerta trasera al dispositivo o al sistema de red.

El desbordamiento de entero puede ser generado utilizando el servicio RPC (Puerto 111), permitiendo la ejecución remota de código.

Etiquetas: