Múltiples vulnerabilidades en productos Schneider Electric

Fecha de publicación 13/02/2024
Importancia
4 - Alta
Recursos Afectados
  • Modicon M340 CPU, versiones anteriores a 3.60;
  • Modicon M580 CPU, versiones anteriores a 4.20;
  • Modicon M580 CPU Safety, todas las versiones;
  • EcoStruxure™ Control Expert, versiones anteriores a 16.0;
  • EcoStruxure™ Process Expert, versiones anteriores a 2023;
  • Harmony Control Relay RMNF22TB30 y Harmony Timer Relay RENF22R2MMW, todas las versiones;
  • EcoStruxure IT Gateway, versiones 1.20.x y anteriores.
Descripción

Varios investigadores han notificado 5 vulnerabilidades de severidad alta que afectan a varios productos de Schneider Electric. La explotación de estas vulnerabilidades podría permitir acceso no autorizado al PLC, denegación de servicio, pérdida de confidencialidad e integridad del controlador, omisión de autenticación, modificación de la configuración del dispositivo o escalada de privilegios locales.

Solución

Aplicar las medidas de mitigación y/o actualizar a las versiones correctoras descritas en las secciones "Remediation" y "Mitigations" de los avisos del fabricante.

Detalle
  • Una vulnerabilidad de fallo de integridad durante las comunicaciones podría causar una DoS y la pérdida de confidencialidad e integridad de los controladores al realizar un ataque MitM. Se ha asignado el identificador CVE-2023-6408 para esta vulnerabilidad.
  • El uso de credenciales en texto claro podría causar el acceso no autorizado a un archivo de proyecto protegido con contraseña de aplicación al abrir el archivo. Se ha asignado el identificador CVE-2023-6409 para esta vulnerabilidad.
  • Un atacante podría acceder a archivos de proyecto cuando un usuario local manipula la memoria de la workstation de ingeniería debido a unas credenciales con protección insuficiente. Se ha asignado el identificador CVE-2023-27975 para esta vulnerabilidad.
  • Existe una vulnerabilidad de autenticación inadecuada que podría causar la manipulación no autorizada de la configuración del dispositivo a través de la comunicación NFC. Se ha asignado el identificador CVE-2024-0568 para esta vulnerabilidad.
  • Esta vulnerabilidad de uso de credenciales en texto claro podría causar una escalada de privilegios local al iniciar sesión como usuario no administrativo. Se ha asignado el identificador CVE-2024-0865 para esta vulnerabilidad.
Listado de referencias
EcoStruxure™ Control Expert, EcoStruxure™ Process Expert and Modicon M340, M580 and M580 Safety PLCs
Harmony Relay NFC
EcoStruxure IT Gateway
Etiquetas