Inicio / Alerta Temprana / Avisos Sci / Relleno incorrecto de trama en RTU SAGE de Schneider Electric

Relleno incorrecto de trama en RTU SAGE de Schneider Electric

Fecha de publicación: 
22/03/2016
Importancia: 
3 - Media
Recursos afectados: 

Los productos afectados son los siguientes:

  • CPU C3414 basada en RTU SAGE:
    • SAGE 3030M, con firmware anterior a C3414-500-S02J2 (Publicado en Marzo de 2015.)
    • SAGE 1410, 1430, 1450con firmware anterior a C3414-500-S02J2.
    • LANDAC II, con firmware anterior a C3414-500-S02J2.
    • SAGE 2400, con firmware anterior a C3414-500-S02J2.
  • CPU C3413 basada en RTU SAGE:
    • SAGE 2300, 1310, 1330, 1350 y 3030, todas las versiones de firmware
    • LANDAC, todas las versiones de firmware.
Descripción: 

Schneider Electric ha publicado una vulnerabilidad de tipo relleno incorrecto de trama que afecta a las RTU SAGE.

Solución: 

Schneider Electric ha publicado un firmware que soluciona esta vulnerabilidad para los modelos SAGE 2400. Los modelos SAGE 2300 están fuera de soporte y Schneider Electric recomienda cambiarlos por el modelo 2400.

Detalle: 

El relleno de datos dentro del paquete de datos Ethernet debe hacerse con ceros, sin embargo el firmware permite que otros datos de áreas conocidas de la memoria sean usadas para completar las tramas, lo que posibilita una fuga de datos.

El ataque es pasivo, el atacante solo puede ver datos que el dispositivo afectado envíe como parte del paquete.