Múltiples vulnerabilidades en productos de Schneider Electric

Fecha de publicación:

10/01/2023

Identificador:

INCIBE-2023-0003

Importancia:

5 - Crítica

Recursos afectados:

SoMachine HVAC, versiones 2.1.0 y anteriores.
EcoStruxureTM Machine Expert – HVAC, versiones 1.4.0 y anteriores.
Todas las versiones anteriores a Octubre 2022 de EcoStruxure TM Geo SCADA Expert, versiones 2019, 2020 y 2021.
EcoStruxure™ Power SCADA Operation, versiones:
- 2020 y 2020 CU1;
- 2020 R2, 2020 R2 CU1, 2020 R2 CU2 y 2020 R2 CU3.
EcoStruxure™ Power Operation, versiones 2021, 2021 CU1, 2021 CU2 y 2021 CU3.
Power SCADA Operation, versión 9.0.
PowerSCADA Expert, versiones 8.x.
EcoStruxure™ Power SCADA Anywhere, versiones 2022, 2021, 2020 R2, 2020, 9.0 y 8.x.
EcoStruxure™ Process Expert, versiones 2020 y anteriores.
Todas las versiones de los productos:
- EcoStruxure™ Control Expert;
- Modicon M340 CPU (números de pieza BMXP34*);
- Modicon M580 CPU (números de pieza BMEP* y BMEH*);
- Modicon M580 CPU Safety (números de pieza BMEP58*S y BMEH58*S);
- Modicon Momentum Unity M1E Processor (171CBU*);
- Modicon MC80 (BMKC80);
- Legacy Modicon Quantum (140CPU65*) y Premium CPU (TSXP57*).

Descripción:

Schneider Electric ha detectado 7 vulnerabilidades: 1 de severidad crítica, 4 altas y 2 medias. Estas vulnerabilidades podrían causar una fuga de información sensible, una condición de denegación de servicio (DoS), una ejecución de comandos arbitrarios del sistema operativo, una pérdida de confidencialidad e integridad o una ejecución no autorizada de funciones Modbus.

Solución:

Actualizar a las versiones correctoras publicadas en la sección 'Remediation' de cada aviso, o las medidas aportadas en la sección 'Mitigations' en caso de no disponer de actualizaciones.

Detalle:

Existe una vulnerabilidad de autorización inadecuada que podría causar una denegación de servicio contra el servidor Geo SCADA cuando se envían mensajes específicos al mismo a través del puerto TCP de base de datos. Se ha asignado el identificador CVE-2023-22610 para esta vulnerabilidad crítica.

El resto de indentificadores CVE pueden consultarse en las referencias.

Referencias:

EcoStruxureTM Machine Expert – HVAC (formerly SoMachine - HVAC)

EcoStruxure TM Geo SCADA Expert

EcoStruxure™ Power Operation 2021, EcoStruxure™ Power SCADA Operation 2020 and EcoStruxure™ Power SCADA Operation 2020 R2

EcoStruxure™ Power SCADA Anywhere

EcoStruxure™ Control Expert, EcoStruxure™ Process Expert and Modicon PLCs (Programmable Logic Controllers) and PACs (Programmable Automation Controllers)

EcoStruxure™ Control Expert, EcoStruxure™ Process Expert and Modicon M340, M580 and M580 CPU Safety

Etiquetas:

Actualización

Infraestructuras críticas

SCADA

Schneider Electric

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Vulnerabilidad de autorización indebida en productos de AVEVA

Múltiples vulnerabilidades en Autodesk FBX SDK

Vulnerabilidad de inyección de código en productos de GE Digital

Vulnerabilidad de control de acceso en PLC CJ1M de Omron