Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de salto de directorio en el Servidor SchneiderWEB

Vulnerabilidad de salto de directorio en el Servidor SchneiderWEB

Fecha de publicación: 
02/10/2014
Importancia: 
5 - Crítica
Recursos afectados: 

Puesto que la lista es bastante amplia, se recomienda consultar el conjunto de dispositivos/módulos afectados en el documento de Schneider Electric.

Descripción: 

Se ha hecho pública información relativa a un fallo de seguridad que afecta a los servidores web SchneiderWEB en diversos HMI's. Este problema ha sido clasificado como crítico.

Solución: 

Para solucionar el problema Schneider Electric ha proporcionado una actualización del firmware afectado, que es posible descargar de la sección "Software" en la página de Schneider.

Schneider Electric también recomienda las siguientes medidas para mitigar el problema hasta que se aplique la solución:

  • Utilizar un firewall que inspeccione el tráfico HTTP para prevenir las peticiones sospechosas hacia los dispositivos afectados.
  • Deshabilitar el puerto 80 en aquellos módulos en los que sea posible.
  • Bloquear el puerto 80 en los cortafuegos para el tráfico que sea dirigido hacia los dispositivos afectados.
Detalle: 

Los PLC de Schneider-Electric son utilizados en gran variedad de servicios (luz, agua, etc.) a lo largo del mundo y según este fabricante, el producto SchneiderWEB se encuentra desplegado en multitud de estas infraestructuras.

La vulnerabilidad (CVE-2014-0754) que afecta al servidor SchneiderWEB podría permitir a un atacante evitar los mecanismos de autenticación para acceder al dispositivo obteniendo permisos de administración y por ende, control total sobre el mismo. Para explotar el fallo es necesario disponer de acceso al dispositivo a través de la red (TCP/IP) y estar habilitado el tráfico HTTP.