Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos Schneider Electric

Múltiples vulnerabilidades en productos Schneider Electric

Fecha de publicación: 
15/09/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • EcoStruxure Control Expert, todas las versiones, incluida Unity Pro;
  • EcoStruxure Process Expert, todas las versiones, incluida HDCS;
  • SCADAPack RemoteConnect para x70, todas las versiones;
  • Modicon M340 CPU, BMXP34*, anterior a V3.40;
  • Modicon M340 X80, Ethernet Communication modules, BMXNOR0200H RTU, anterior a V1.70 IR23;
  • Modicon M340 Ethernet Communication modules BMXNOE0100(H), todas las versiones;
  • Modicon M340 Ethernet TCP/IP network module BMXNOC0401, todas las versiones;
  • Modicon Quantum processors con integración Ethernet COPRO 140CPU65xxxxx, todas las versiones;
  • Modicon Quantum Communication Modules: 140NOC78x00, 140NOC77101, 140NOE771x1, todas las versiones;
  • Modicon Premium processors integrated Ethernet COPRO: TSXP574634, TSXP575634, TSXP576634, todas las versiones;
  • Modicon Premium Communication Modules: TSXETY4103, TSXETY5103, todas las versiones;
  • StruxureWare Data Center Expert, versiones 7.8.1 y anteriores;
  • Conext™ ComBox, todas las versiones.
Descripción: 

Se han publicado 2 vulnerabilidades de severidad crítica, 4 altas y 1 media, que podrían permitir a un atacante la ejecución de código, divulgación de información, denegación de servicio u obtención de las credenciales de acceso.

Solución: 
  • Para EcoStruxure Control Expert, EcoStruxure Process Expert y SCADAPack RemoteConnect para x70, se está trabajando en una actualización. Hasta entonces se recomienda:
    • Guardar los archivos del proyecto de forma segura. Restringir el acceso a los archivos, permitiéndolo sólo a los usuarios de confianza;
    • utilizar protocolos de comunicación seguros para el intercambio de archivos a través de la red;
    • ejecutar EcoStruxure Control Expert o EcoStruxure Process Expert, o SCADAPack RemoteConnect™ en la estación de trabajo;
    • calcular una suma de comprobación en sus archivos de proyecto y comprobar la consistencia de esta suma para verificar la integridad antes de su uso;
    • iniciar el software, sin derechos de administrador, para evitar que se copien los archivos extraídos en carpetas críticas del sistema.
  • Para Modicon M340 CPU, BMXP34*, actualizar a la versión V3.40;
  • Para Modicon M340 X80, Ethernet Communication modules, BMXNOR0200H RTU, actualizar a V1.70 IR23. Se está trabajando en nuevas actualizaciones.
  • Para Conext™ ComBox, se está trabajando en una actualización. Hasta entonces se recomienda:
    • limitar el tráfico de la red local,
    • no conceder acceso a la red a ordenadores desconocidos,
    • cuando el acceso remoto sea esencial, utilizar métodos seguros como las redes privadas virtuales (VPN), y asegurarse de que tanto la(s) solución(es) de acceso remoto, como el(los) ordenador(es) remoto(s) estén actualizados con los últimos parches de seguridad.
  • Para el resto de productos, se está trabajando en próximas actualizaciones. Consulte la sección de referencias para más detalles.
Detalle: 
  • La limitación inadecuada del nombre de directorio, a una ruta restringida, podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2021-22794 para esta vulnerabilidad de severidad crítica.
  • La neutralización inadecuada de los caracteres especiales utilizados en los comandos del sistema operativo podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2021-22795 para esta vulnerabilidad de severidad crítica.

Para el resto de vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2021-22797, CVE-2021-22785, CVE-2021-22788 y CVE-2021-22787.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2021-22798.

Encuesta valoración