Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en medidores de potencia de Schneider Electric

Múltiples vulnerabilidades en medidores de potencia de Schneider Electric

Fecha de publicación: 
13/09/2016
Importancia: 
4 - Alta
Recursos afectados: 

Los siguientes productos se ven afectados por estas vulnerabilidades:

  • ION 73xx
  • ION 75xx
  • ION 76xx
  • ION 8650
  • ION 8800
  • PM5xxx
Descripción: 

El investigador de seguridad Karn Ganeshen ha publicado un informe en el que describe varias vulnerabilidades que afectan a diferentes dispositivos pertenecientes al fabricante Schneider Electric.

Solución: 

Schneider Electric propone las siguientes contramedidas para mitigar las vulnerabilidades:

  • Deshabilitar la configuración de los dispositivos en el "Webserver Config Access" para evitar cambios en la configuración desde el navegador web.
  • Acceder al registro "Enable Webserver" para activar o desactivar de forma completa el servidor web.
  • Algunos medidores pueden ser bloqueados lo que les protegería frente a cambios no autorizados en los parámetros de configuración, excepto Owner, Tag1 y Tag2.
Detalle: 

Las vulnerabilidades que afectan a los dispositivos son las siguientes:

  • Falta de control de acceso en portal web: Por defecto no se configura la autenticación del portal web de administración lo que permite a usuarios no autorizados acceder de forma remota al portal para la gestión del dispositivo yo realizarcambios en la configuración. [ACTUALIZACIÓN 04/11/2016] Se ha reservado el identificador CVE-2016-5815 para esta vulnerabilidad. 
  • Cross-Site Request Forgery: Permitiría a un atacante remoto la ejecución de acciones no autorizadas como modificación de parámetros, cambios en la configuración, etc. [ACTUALIZACIÓN 04/11/2016] Se ha reservado el identificador CVE-2016-5809 para esta vulnerabilidad.
  • Credenciales por defecto: Los dispositivos afectados tienen usuarios creados por defecto lo que permite a un atacante acceder y realizar modificaciones en los parámetros de configuración. [ACTUALIZACIÓN 04/11/2016] Se ha reservado el identificador CVE-2016-5815 para esta vulnerabilidad.