Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Modicon M221 de Schneider Electric

Múltiples vulnerabilidades en Modicon M221 de Schneider Electric

Fecha de publicación: 
29/08/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Modicon M221, todas las versiones anteriores a la V1.6.2.0
Descripción: 

Los investigadores Irfan Ahmed, Hyunguk Yoo, Sushma Kalle y Nehal Ameen de la Universidad de Nueva Orleans, han reportado varias vulnerabilidades de tipo error en la gestión de información y de incorrecta gestión de permisos, privilegios y control de acceso, que afectan a los productos Modicon M221 de Schneider Electric. Un potencial atacante remoto podría reescribir contraseñas, decodificarlas o reenviar la secuencia de autenticación.

Solución: 
Detalle: 
  • Vulnerabilidad que permite a un usuario no autorizado reenviar secuencias de autenticación. Un potencial atacante podría conectarse al producto afectado consiguiendo subir el programa original del PLC. Se ha reservado el identificador CVE-2018-7790 para esta vulnerabilidad.
  • Vulnerabilidad que permite a usuarios no autorizados sobrescribir la contraseña original. Un potencial atacante podría conseguir subir el programa original del PLC. Se ha reservado el identificador CVE-2018-7791 para esta vulnerabilidad.
  • Vulnerabilidad que permite a usuarios no autorizados decodificar las contraseñas utilizando tablas rainbow. Se ha reservado el identificador CVE-2018-7792 para esta vulnerabilidad.

Encuesta valoración