Inicio / Alerta Temprana / Avisos Sci / Relleno incorrecto de la trama Ethernet en RTU de Schneider Electric

Relleno incorrecto de la trama Ethernet en RTU de Schneider Electric

Fecha de publicación: 
10/03/2016
Importancia: 
3 - Media
Recursos afectados: 

Las siguientes RTU de Schneider Electric Telvent están afectadas:

  • Sage 3030M, con firmware anterior a la versión C3414-500-S02J2.
  • Sage 1410, con firmware anterior a la versiónC3414-500-S02J2.
  • Sage1430, con firmware anterior a la versión C3414-500-S02J2.
  • Sage 1450, con firmware anterior a la versión C3414-500-S02J2.
  • LANDAC II-2, con firmware anterior a la versión C3414-500-S02J2.
  • Sage 2300, con firmware anterior a la versión C3413-500-S01.
  • Sage 2400, con firmware anterior a la versión C3414-500-S02J2 (Lanzado en marzo de 2015).
Descripción: 

Los investigadores David Formby y Raheem Beyah de Georgia Tech han identificado una vulnerabilidad en el relleno de la trama Ethernet que afecta a varias Unidades de Terminal Remota (RTU) pertenecientes a Schneider Electric.

Solución: 

El fabricante Schneider Electric proporciona a sus clientes un sitio web para acceder a los detalles de la vulnerabilidad y a la información sobre las actualizaciones de la misma en todas las RTU de la familia Sage.

https://infrastructurecommunity.schneider-electric.com/community/products/infrastructure-products/sage

La familia de RTU Telvent Sage 2300 ya no posee soporte por parte del fabricante por lo que Schneider Electric aconseja a sus clientes evolucionar a la familia Sage 2400 ya que esta familia de RTU si posee el soporte y los parches adecuados para solucionar la vulnerabilidad.

Detalle: 

El relleno del campo de datos dentro de la trama Ethernet debería ser todo ceros. La implementación del firmware afectado permite que otros datos de áreas de memoria conocidas sean usados en campos de datos de forma indebida, este hecho podría originar una exfiltración o fuga de datos.

Se ha reservado el identificador CVE-2015-6485 para esta vulnerabilidad.

Etiquetas: