Múltiples vulnerabilidades en PLC Modicon M340
Fecha de publicación:
04/09/2015
Importancia:
2 -
Baja
Recursos afectados:
Los dispositivos afectados son los siguientes:
- BMXNOC0401
- BMXNOE0100
- BMXNOE0110
- BMXNOE0110H
- BMXNOR0200H
- BMXP342020
- BMXP342020H
- BMXP342030
- BMXP3420302
- BMXP3420302H
- BMXP342030H
Descripción:
Las múltiples vulnerabilidades que afectan al PLC Modicon M340 entre las que destacan los accesos tanto en local como en remoto a diferentes archivos, fueron presentadas en la conferencia de seguridad DEFCON de este año celebrada en Las Vegas por el investigador de seguridad Aditya K. Sood.
Solución:
Schenider Electric ha publicado una actualización del firmware que soluciona estas vulnerabilidades.
Detalle:
Las vulnerabilidades afectan a los módulos que soportan el protocolo modbus integrado en el propio dispositivo de fábrica.
- Contraseñas embebidas: Un atacante podría aprovechar esta vulnerabilidad para ejecutar código de forma remota.
- Acceso a archivos de forma local: Esta vulnerabilidad consistente en un salto de directorio puede favorecer que un atacante manipule archivos si posee un acceso a la red local.
- Acceso a archivos de forma remota: Un atacante podría realizar una ejecución de código remoto u originar una denegación de servicio gracias a esta vulnerabilidad.
- Cross-Site Scripting reflejado: Permite a un atacante modificar la URL que contiene código Javascript para ser ejecutado en un cliente Web.
Se han reservado los siguientes códigos para las vulnerabilidades:
- CVE-2015-6461
- CVE-2015-6462
Referencias:
Etiquetas: