Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de entero en relés MiCOM de Schneider Electric

Desbordamiento de entero en relés MiCOM de Schneider Electric

Fecha de publicación: 
17/03/2016
Importancia: 
3 - Media
Recursos afectados: 

Los productos afectados son los siguientes:

  • Todas las versiones de la serie MiCOM Px30
  • Todas las versiones de la serie MiCOM Px40
Descripción: 

Se ha detectado una vulnerabilidad de tipo desbordamiento de entero que afecta a los relés de protección digitales MiCOM Px30 y Px40 de Schneider Electric.

Solución: 

Schneider Electric está trabajando en la solución. En la próxima versión de los relés afectados el sistema operativo VxWorks va a ser sustituido, corrigiendo la vulnerabilidad.

Hasta ese momento, Schneider Electric recomienda las siguientes medidas de seguridad:

  • Acceso de red seguro
    • Deshabilitar puertos y servicios no usados
    • Principio de mínimos privilegios
    • Gestión de cuentas centralizada
    • Filtrado de IP
    • Notificación de cambio de MAC
  • Gestión de logs Utilizar NIDS
Detalle: 

La vulnerabilidad está relacionada con el componente RPC (puerto 111) del sistema operativo VxWorks, permitiendo que un paquete mal formado cause un desbordamiento de entero con la posibilidad de ejecución remota de código.

El ataque puede resultar en una pérdida de comunicación ethernet entre el relé y MiCOM S1 Studio.

Etiquetas: