Inicio / Content / Boletín de INCIBE-CERT del 04-10-2018

Boletín de INCIBE-CERT del 04-10-2018

Verificación insuficiente de autenticidad de los datos en Modicon M221 de Schneider Electric

Fecha de publicación: 
04/10/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Modicon M221 en todas sus versiones
Descripción: 

El investigador Eran Goldstein de CRITIFENCE, junto con Schneider Electric, ha identificado una vulnerabilidad de verificación insuficiente de autenticidad de datos en Modicon M221 de Schneider Electric que podría permitir a un atacante provocar un cambio en la configuración IPv4 cuando se acceda remotamente al dispositivo.

Solución: 

El fabricante recomienda las siguientes medidas:

  • Configurar un cortafuegos que bloquee todo el acceso remoto/externo al puerto 502
  • Dentro de la aplicación Modicon M221, el usuario debe deshabilitar todos los protocolos que no son usados, especialmente el protocolo de programación, como se describe en la sección “Configuración de la red Ethernet” de la ayuda en línea de SoMachine Basic. Esto prevendrá la programación remota del PLC M221.
Detalle: 
  • Un atacante podría causar un cambio en la configuración de IPv4 (dirección IP, máscara y gateway) cuando se acceda remotamente al dispositivo debido a una verificación insuficiente de autenticidad de los datos. Se ha reservado el identificador CVE-2018-7798 para esta vulnerabilidad.

Encuesta valoración