Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/11/2018
S'han detectat diverses vulnerabilitats de canvi de contrasenya no verificat i validació de dades inadequada en productes Schneider Electric.
Un atacant remot no autenticat podria veure, canviar i esborrar contrasenyes així com provocar una denegació de servei, entre altres.
Sistemes Afectats:PLC models Modicon M340, Premium, Quantum y BMXNOR0200.
Referències:CVE-2018-7809, CVE-2018-7810, CVE-2018-7811, CVE-2018-7830, CVE-2018-7831
Solució:El fabricant recomana consultar les instruccions del manual Modicon Controllers Platform Cyber Security
A més, encara que el servidor web està deshabilitat per defecte, es recomana: