Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/11/2018
Se han detectado diversas vulnerabilidades de cambio de contraseña no verificado y validación de datos inadecuada en productos Schneider Electric.
Un atacante remoto no autenticado podría ver, cambiar y borrar contraseñas así como provocar una denegación de servicio, entre otros.
Sistemas Afectados:PLC modelos Modicon M340, Premium, Quantum y BMXNOR0200.
Referencias:CVE-2018-7809, CVE-2018-7810, CVE-2018-7811, CVE-2018-7830, CVE-2018-7831
Solución:El fabricante recomienda consultar las instrucciones del manual Modicon Controllers Platform Cyber Security.
Además, aunque el servidor web está deshabilitado por defecto, se recomienda: