Múltiples vulnerabilidades en PLCs Modicon de Schneider Electric
Todas las versiones de los siguientes productos:
- Modicon M340
- Modicon Premium
- Modicon Quantum
- Modicon X80 RTU (BMXNOR0200H)
Schneider Electric ha publicado dos boletines de seguridad que afectan a varios productos Modicon y que podrían permitir a un atacante eludir la seguridad del dispositivo, ejecutar código arbitrario o causar una denegación de servicio.
Schneider Electric recomienda a los usuarios seguir las instrucciones del manual Modicon Controllers Platform Cyber Security Reference Manual para instalar de forma segura los PLCs Modicon.
Además recomienda:
- Configurar una lista de control de acceso para permitir el acceso al servidor web solamente a las direcciones IP autorizadas.
- Proteger los productos Modicon mediante un firewall.
- Deshabilitar los servidores web y FTP cuando no sea necesario su uso.
Investigadores de Positive Technologies han informado a Schneider de varias vulnerabilidades que afectan a los servidores web y FTP de los productos Modicon.
Un atacante podría eludir la seguridad del PLC por medio de peticiones maliciosas a funciones CGI. Se ha reservado el identificador CVE-2018-7760 para esta vulnerabilidad.
Un atacante podría ejecutar código arbitrario explotando una vulnerabilidad en el analizador de peticiones http. Se ha reservado el identificador CVE-2018-7761 para esta vulnerabilidad.
Para el resto de vulnerabilidades se han reservado los siguientes identificadores: CVE-2018-7759, CVE-2018-7762, CVE-2018-7240, CVE-2018-7241, CVE-2018-7242.
Actualización 28-03-2018: Se ha añadido a la sección Referencias un enlace del ICS-CERT.