Síntesis
Se han detectado nuevas vulnerabilidades en algunos productos de Schneider Electric –que también pueden integrarse en soluciones SCADA–, seis de las cuales tienen una gravedad “alta”.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Alto (65,12)
Tipología
- Remote Code Execution
- Denial of Service
- Security Restrictions Bypass
- Elevation of Privilege
- Information Disclosure
Productos y/o versiones afectados
Schneider Electric
- Modicon M580 CPU
- Modicon M580 CPU Safety
- BMENOR2200H
- BMXNOE0100
- BMXNOE0110
- BMXNOR0200H
- EVLink Pro AC
- Pro-face GP-Pro EX
- Pro-face Remote HMI
- Web Designer
- Modicon M340 processors
- RemoteConnect and SCADAPackTM x70 Utilities
- PowerLogic HDPM6000
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda aplicar las mitigaciones disponibles siguiendo las instrucciones de los boletines de seguridad en la sección Referencias.
Los siguientes son solo los CVE para vulnerabilidades con una gravedad “alta”:
Referencias
https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp: apre un link esterno
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
