Actualización de seguridad para Schneider Electric Quantum Ethernet Module
El 12 de diciembre de 2011, el investigador de seguridad Rubén Santamarta reportaba una vulnerabilidad en el Schneider Electric (se abre en nueva ventana) Quantum Ethernet Module sobre determinadas credenciales embebidas (hard-coded credentials) en el propio firmware que permitirían conceder acceso al puerto Telnet, Windriver Debug, y servicio FTP.
Riesgo: Medio
Una explotación exitosa de esta vulnerabilidad podría permitir a un atacante obtener privilegios en el sistema para llevar a cabo acciones maliciosas como por ejemplo cargar un firmware modificado, generar una denegación de servicio, etc.
A raíz de dicha vulnerabilidad, Schneider Electric acaba de publicar nuevas actualizaciones en su firmware que eliminan los servicios telnet y de depuración del mismo. Según Schneider Electric, los cambios no afectarían a la funcionalidad de los dispositivos ya que dichos servicios sólo se utilizan para la resolución avanzada de problemas. El parche permite además la posibilidad de deshabilitar el servicio FTP desde el front end HTTP del dispositivo.
Sistemas Afectados: Quantum:
- 140NOE77101 Firmware V4.9 y todas las versiones anteriores.
- 140NOE77111 Firmware V5.0 y todas las versiones anteriores.
- 140NOE77100 Firmware V3.4 y todas las versiones anteriores.
- 140NOE77110 Firmware V3.3 y todas las versiones anteriores.
- 140CPU65150 Firmware V3.5 y todas las versiones anteriores.
- 140CPU65160 Firmware V3.5 y todas las versiones anteriores.
- 140CPU65260 Firmware V3.5 y todas las versiones anteriores.
- 140NOC77100 Firmware V1.01 y todas las versiones anteriores.
- 140NOC77101 Firmware V1.01 y todas las versiones anteriores.
Premium:
- TSXETY4103 Firmware V5.0 y todas las versiones anteriores.
- TSXETY5103 Firmware V5.0 y todas las versiones anteriores.
- TSXP571634M Firmware V4.9 y todas las versiones anteriores.
- TSXP572634M Firmware V4.9 y todas las versiones anteriores.
- TSXP573634M Firmware V4.9 y todas las versiones anteriores.
- TSXP574634M Firmware V3.5 y todas las versiones anteriores.
- TSXP575634M Firmware V3.5 y todas las versiones anteriores.
- TSXP576634M Firmware V3.5 y todas las versiones anteriores.
- TSXETC101 Firmware V1.01 y todas las versiones anteriores.
M340:
- BMXNOE0100 Firmware V2.3 y todas las versiones anteriores.
- BMXNOE0110 Firmware V4.65 y todas las versiones anteriores.
- BMXNOC0401 Firmware V1.01 y todas las versiones anteriores.
Los siguientes productos solo se ven afectados por vulnerabilidades en el servicio FTP:
- STBNIC2212 Firmware V2.10 y todas las versiones anteriores.
- STBNIP2311 Firmware V3.01 y todas las versiones anteriores.
- STBNIP2212 Firmware V2.73 y todas las versiones anteriores.
- BMXP342020 Firmware V2.2 y todas las versiones anteriores.
- BMXP342030 Firmware V2.2 y todas las versiones anteriores.
Referencias: None
Solución:Actualizar los parches correspondientes para cada uno de los productos afectados.
Notas: 2011 SCADA flaw finally fixed.