CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/06/2013

Actualización de seguridad para Schneider Electric Quantum Ethernet Module

El 12 de diciembre de 2011, el investigador de seguridad Rubén Santamarta reportaba una vulnerabilidad en el Schneider Electric (se abre en nueva ventana) Quantum Ethernet Module sobre determinadas credenciales embebidas (hard-coded credentials) en el propio firmware que permitirían conceder acceso al puerto Telnet, Windriver Debug, y servicio FTP.

Riesgo: Medio

Una explotación exitosa de esta vulnerabilidad podría permitir a un atacante obtener privilegios en el sistema para llevar a cabo acciones maliciosas como por ejemplo cargar un firmware modificado, generar una denegación de servicio, etc.

A raíz de dicha vulnerabilidad, Schneider Electric acaba de publicar nuevas actualizaciones en su firmware que eliminan los servicios telnet y de depuración del mismo. Según Schneider Electric, los cambios no afectarían a la funcionalidad de los dispositivos ya que dichos servicios sólo se utilizan para la resolución avanzada de problemas. El parche permite además la posibilidad de deshabilitar el servicio FTP desde el front end HTTP del dispositivo.

Sistemas Afectados:

Quantum:

Premium:

M340:

Los siguientes productos solo se ven afectados por vulnerabilidades en el servicio FTP:

Referencias:

None

Solución:

Actualizar los parches correspondientes para cada uno de los productos afectados.

Notas:

2011 SCADA flaw finally fixed.

Fuente: Inteco-CERT

CSIRT-CV