Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en PLCs Modicon de Schneider Electric

Múltiples vulnerabilidades en PLCs Modicon de Schneider Electric

Fecha de publicación: 
26/03/2018
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de los siguientes productos:

  • Modicon M340
  • Modicon Premium
  • Modicon Quantum
  • Modicon X80 RTU (BMXNOR0200H)
Descripción: 

Schneider Electric ha publicado dos boletines de seguridad que afectan a varios productos Modicon y que podrían permitir a un atacante eludir la seguridad del dispositivo, ejecutar código arbitrario o causar una denegación de servicio.

Solución: 

Schneider Electric recomienda a los usuarios seguir las instrucciones del manual Modicon Controllers Platform Cyber Security Reference Manual para instalar de forma segura los PLCs Modicon.

Además recomienda:

  • Configurar una lista de control de acceso para permitir el acceso al servidor web solamente a las direcciones IP autorizadas.
  • Proteger los productos Modicon mediante un firewall.
  • Deshabilitar los servidores web y FTP cuando no sea necesario su uso.
Detalle: 

Investigadores de Positive Technologies han informado a Schneider de varias vulnerabilidades que afectan a los servidores web y FTP de los productos Modicon.

Un atacante podría eludir la seguridad del PLC por medio de peticiones maliciosas a funciones CGI. Se ha reservado el identificador CVE-2018-7760 para esta vulnerabilidad.

Un atacante podría ejecutar código arbitrario explotando una vulnerabilidad en el analizador de peticiones http. Se ha reservado el identificador CVE-2018-7761 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han reservado los siguientes identificadores: CVE-2018-7759, CVE-2018-7762, CVE-2018-7240, CVE-2018-7241, CVE-2018-7242.

Actualización 28-03-2018: Se ha añadido a la sección Referencias un enlace del ICS-CERT.

Encuesta valoración