CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/11/2018

Vulnerabilidades en productos Schneider Electric

Un atacante podría, entre otras acciones, acceder a cambiar la contraseña del servidor web.

Riesgo: Medio

Se han detectado diversas vulnerabilidades de cambio de contraseña no verificado y validación de datos inadecuada en productos Schneider Electric.

Un atacante remoto no autenticado podría ver, cambiar y borrar contraseñas así como provocar una denegación de servicio, entre otros.

Más información.

Sistemas Afectados:

PLC modelos Modicon M340, Premium, Quantum y BMXNOR0200.

Referencias:

CVE-2018-7809, CVE-2018-7810, CVE-2018-7811, CVE-2018-7830, CVE-2018-7831

Solución:

El fabricante recomienda consultar las instrucciones del manual Modicon Controllers Platform Cyber Security.

Además, aunque el servidor web está deshabilitado por defecto, se recomienda:

Notas:

Más referencias.

Fuente: Incibe-cert

CSIRT-CV