Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en PLC Modicon M340

Múltiples vulnerabilidades en PLC Modicon M340

Fecha de publicación: 
04/09/2015
Importancia: 
2 - Baja
Recursos afectados: 

Los dispositivos afectados son los siguientes:

  • BMXNOC0401
  • BMXNOE0100
  • BMXNOE0110
  • BMXNOE0110H
  • BMXNOR0200H
  • BMXP342020
  • BMXP342020H
  • BMXP342030
  • BMXP3420302
  • BMXP3420302H
  • BMXP342030H
Descripción: 

Las múltiples vulnerabilidades que afectan al PLC Modicon M340 entre las que destacan los accesos tanto en local como en remoto a diferentes archivos, fueron presentadas en la conferencia de seguridad DEFCON de este año celebrada en Las Vegas por el investigador de seguridad Aditya K. Sood.

Solución: 

Schenider Electric ha publicado una actualización del firmware que soluciona estas vulnerabilidades.

Detalle: 

Las vulnerabilidades afectan a los módulos que soportan el protocolo modbus integrado en el propio dispositivo de fábrica.

  • Contraseñas embebidas: Un atacante podría aprovechar esta vulnerabilidad para ejecutar código de forma remota.
  • Acceso a archivos de forma local: Esta vulnerabilidad consistente en un salto de directorio puede favorecer que un atacante manipule archivos si posee un acceso a la red local.
  • Acceso a archivos de forma remota: Un atacante podría realizar una ejecución de código remoto u originar una denegación de servicio gracias a esta vulnerabilidad.
  • Cross-Site Scripting reflejado: Permite a un atacante modificar la URL que contiene código Javascript para ser ejecutado en un cliente Web.

Se han reservado los siguientes códigos para las vulnerabilidades:

  • CVE-2015-6461
  • CVE-2015-6462
Etiquetas: