Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en productos de Schneider Electric

Fecha de publicación: 
12/07/2022
Identificador: 
INCIBE-2022-0828
Importancia: 
4 - Alta
Recursos afectados: 
  • OPC UA Modicon Communication Module (BMENUA0100), versiones 1.10 y anteriores;
  • X80 advanced RTU Communication Module (BMENOR2200H), versión 1.0;
  • X80 advanced RTU Communication Module (BMENOR2200H), versiones 2.01 y posteriores;
  • SpaceLogic C-Bus Home Controller (5200WHC2), versiones 1.31.460 y anteriores;
  • Acti9 PowerTag Link C:
    • A9XELC10-A, versiones 1.7.5 y anteriores;
    • A9XELC10-B, versiones 2.12.0 y anteriores.
  • Easergy P5, versiones de firmware 01.401.102 y anteriores.
Descripción: 

Schneider Electric ha publicado 12 vulnerabilidades, siendo 5 de severidad alta y 7 medias.

Solución: 

Aplicar las actualizaciones y las medidas de mitigación descritas en los apartados Remediations y Mitigations/Remediation en la sección de "Referencias" de cada uno de los productos.

Detalle: 

Las vulnerabilidades de severidad alta son:

  • Una vulnerabilidad de escritura fuera de límites podría causar una condición de denegación de servicio (DoS) del servidor web debido al análisis incorrecto de las cabeceras HTTP. Se ha asignado el identificador CVE-2022-34759 para esta vulnerabilidad.
  • Una vulnerabilidad de bucle infinito podría causar una DoS del servidor web debido a la gestión inadecuada de las cookies. Se ha asignado el identificador CVE-2022-34760 para esta vulnerabilidad.
  • Una vulnerabilidad de desviación de puntero nulo podría causar una DoS del servidor web al analizar el tipo de contenido JSON. Se ha asignado el identificador CVE-2022-34761 para esta vulnerabilidad.
  • Una vulnerabilidad de inyección de comandos del SO podría causar una explotación remota con privilegios de root cuando el comando está comprometido. Se ha asignado el identificador CVE-2022-34753 para esta vulnerabilidad.
  • Una vulnerabilidad de copia de búfer sin comprobación del tamaño de la entrada podría dar lugar a la ejecución remota de código o a la caída de la pila HTTPS que se utiliza para la web HMI del dispositivo. Se ha asignado el identificador CVE-2022-34756 para esta vulnerabilidad.

Para el resto de vulnerabilidades de severidad media se han asignado los identificadores CVE-2022-34762, CVE-2022-34763, CVE-2022-34764, CVE-2022-34765, CVE-2022-34754, CVE-2022-34757 y CVE-2022-34758.

Encuesta valoración