Inicio / Alerta Temprana / Avisos Sci / Verificación inadecuada de condiciones inusuales en Triconex TriStation Emulator de Schneider Electric

Verificación inadecuada de condiciones inusuales en Triconex TriStation Emulator de Schneider Electric

Fecha de publicación: 
15/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Triconex TriStation Emulator Version 1.2.0
Descripción: 

El investigador independiente Tom Westenberg ha identificado una vulnerabilidad de tipo verificación inadecuada de condiciones inusuales. Un atacante remoto podría ejecutar una denegación de servicio (DoS) afectando al emulador.

Solución: 

Todavía no hay una solución para esta vulnerabilidad, pero Schneider Electric nos aconseja:

  • Ubicar las redes de sistemas de control y los dispositivos remotos detrás de los cortafuegos y aislarlos de las redes corporativas.
  • Mejores controles físicos para que el personal no autorizado no tenga acceso al SCI.
  • Escanear los dispositivos extraíbles en una red aislada antes de usarlos en un terminal de SCI.
  • Cuando se requiera acceso remoto, utilizar VPN para mayor seguridad en la red.
Detalle: 
  • Un atacante remoto podría causar una denegación de servicio haciendo uso de un paquete especialmente diseñado que bloquearía el emulador. Se ha reservado el identificador CVE-2018-7803 para esta vulnerabilidad.

Encuesta valoraciĂ³n