Inicio / Alerta Temprana / Avisos Sci / Predictibilidad de conexiones TCP en las RTUs SAGE de Schneider Electric

Predictibilidad de conexiones TCP en las RTUs SAGE de Schneider Electric

Fecha de publicación: 
18/06/2015
Importancia: 
3 - Media
Recursos afectados: 

Las siguientes versiones del Sistema Operativo VxWorks se ven afectadas:

  • Versiones 7 de Wind River VxWorks anteriores al 13 de Febrero de 2015
  • Versiones 6.9 de Wind River VxWorks anteriores a la versión 6.9.4.4
  • Versiones 6.8 de Wind River VxWorks anteriores a la versión 6.8.3
  • Versiones 6.7 de Wind River VxWorks anteriores a la versión 6.7.1.1
  • Versiones anteriores a la 6.6 de Wind River VxWorks, pero sin incluir la versión 5.5.1 con PNE2.2
  • Versiones que van desde la 6.0 hasta la versión 6.4.

Los dispositivos pertenecientes al fabricante Schneider Electric afectados son los siguientes:

Las siguientes RTUs de la familia SAGE que usan la CPU C3412  están afectadas:

  • Schneider Electric SAGE 1210 RTU
  • Schneider Electric SAGE 1230 RTU
  • Schneider Electric SAGE 1250 RTU
  • Schneider Electric SAGE 2200 RTU

Las siguientes RTUs de la familia SAGE que usan la CPU C3413  están afectadas:

  • Schneider Electric SAGE 1310 RTU
  • Schneider Electric SAGE 1330 RTU
  • Schneider Electric SAGE 1350 RTU
  • Schneider Electric SAGE 3030 RTU

Las siguientes RTUs de la familia SAGE que usan la CPU C3414 LX-800 con la versión de firmware anterior a la C3414-500-S02J2 están afectadas:

  • Schneider Electric SAGE 1410 RTU
  • Schneider Electric SAGE 1430 RTU
  • Schneider Electric SAGE 1450 RTU
  • Schneider Electric SAGE 2400 RTU
  • Schneider Electric SAGE 3030 Magnum RTU
Descripción: 

Se ha identificado una vulnerabilidad que permite la suplantación de conexiones TCP y afecta a ciertas RTUs de la familia SAGE perteneciente a Schneider Electric.

Solución: 

Wind River ha publicado diferentes parches dependiendo de las versiones VxWorks afectadas:

  • Versión 7 Wind River VxWorks (actualizar mediante la descarga de paquetes RPM ipnet_coreip 1.2.2.0)
  • Versión 6.9.4.4 Wind River VxWorks
  • Versión 6.8.3 Wind River VxWorks
  • Versión 6.7.1.1 Wind River VxWorks
  • Versión 5.5.1 Wind River VxWorks

Wind River ha declarado que no va a proporcionar parches o soporte a las versiones de VxWorks obsoletas. Sin embargo, discutirán con los clientes más opciones para solventar el problema.

Por otro lado, Schneider Electric ha creado un parche (C3414-500-S02YZ - Secure Firmware Version J2) para mitigar esta vulnerabilidad en la RTU que utiliza la CPU C3414 LX-800.

Los clientes de Schneider Electric pueden obtener más información acerca de la actualización poniendose en contacto con el departamento de servicio al cliente de Schneider Electric.

Detalle: 

Los dispositivos generan una secuencia inicial de números TCP predecibles en el Sistema Operativo VxWorks que permitirían a un atacante obtener la secuencia correcta a partir de los valores anteriores, logrando suplantar las conexiones TCP.  Esta vulnerabilidad podría dar lugar a una denegación de servicio o un ataque de man in the middle de forma remota.

Se ha asignado el identificador CVE-2015-3963 para esta vulnerabilidad.

Etiquetas: