Actualització de seguretat per a Schneider Electric Quantum Ethernet Module
El 12 de desembre de 2011, l’investigador de seguretat Rubén Santamarta reportava una vulnerabilitat en el Schneider Electric (s’obri en nova finestra) Quantum Ethernet Module sobre determinades credencials embegudes (hard-coded credentials) en el mateix firmware que permetrien concedir accés al port Telnet, Windriver Debug, i servici FTP.
Risc: Mitjà
Una explotació reeixida d’esta vulnerabilitat podria permetre a un atacant obtindre privilegis en el sistema per a dur a terme accions malicioses, com per exemple carregar un firmware modificat, generar una denegació de servici, etc.
Arran de la dita vulnerabilitat, Schneider Electric acaba de publicar noves actualitzacions en el seu firmware que n'eliminen els servicis telnet i de depuració. Segons Schneider Electric, els canvis no afectarien la funcionalitat dels dispositius ja que els dits servicis només s’utilitzen per a la resolució avançada de problemes. El pedaç permet, a més, la possibilitat de deshabilitar el servici FTP des del front end HTTP del dispositiu.
Sistemes Afectats: Quantum:
- 140NOE77101 Firmware V4.9 i totes les versions anteriors.
- 140NOE77111 Firmware V5.0 i totes les versions anteriors.
- 140NOE77100 Firmware V3.4 i totes les versions anteriors.
- 140NOE77110 Firmware V3.3 i totes les versions anteriors.
- 140CPU65150 Firmware V3.5 i totes les versions anteriors.
- 140CPU65160 Firmware V3.5 i totes les versions anteriors.
- 140CPU65260 Firmware V3.5 i totes les versions anteriors.
- 140NOC77100 Firmware V1.01 i totes les versions anteriors.
- 140NOC77101 Firmware V1.01 i totes les versions anteriors.
Premium:
- TSXETY4103 Firmware V5.0 i totes les versions anteriors.
- TSXETY5103 Firmware V5.0 i totes les versions anteriors.
- TSXP571634M Firmware V4.9 i totes les versions anteriors.
- TSXP572634M Firmware V4.9 i totes les versions anteriors.
- TSXP573634M Firmware V4.9 i totes les versions anteriors.
- TSXP574634M Firmware V3.5 i totes les versions anteriors.
- TSXP575634M Firmware V3.5 i totes les versions anteriors.
- TSXP576634M Firmware V3.5 i totes les versions anteriors.
- TSXETC101 Firmware V1.01 i totes les versions anteriors.
M340:
- BMXNOE0100 Firmware V2.3 i totes les versions anteriors.
- BMXNOE0110 Firmware V4.65 i totes les versions anteriors.
- BMXNOC0401 Firmware V1.01 i totes les versions anteriors.
Els productes següents només es veuen afectats per vulnerabilitats en el servici FTP:
- STBNIC2212 Firmware V2.10 i totes les versions anteriors.
- STBNIP2311 Firmware V3.01 i totes les versions anteriors.
- STBNIP2212 Firmware V2.73 i totes les versions anteriors.
- BMXP342020 Firmware V2.2 i totes les versions anteriors.
- BMXP342030 Firmware V2.2 i totes les versions anteriors.
Referències: None
Solució:
Actualitzar els "parches" corresponents para cada un dels productes afectats.
Notes: 2011 SCADA flaw finally fixed.