CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/11/2018

Vulnerabilitats en productes Schneider Electric

Un atacant podria, entre altres accions, accedir a canviar la contrasenya del servidor web.

Risc: Mitjà

S'han detectat diverses vulnerabilitats de canvi de contrasenya no verificat i validació de dades inadequada en productes Schneider Electric.

Un atacant remot no autenticat podria veure, canviar i esborrar contrasenyes així com provocar una denegació de servei, entre altres.

Més informació.

Sistemes Afectats:

PLC models Modicon M340, Premium, Quantum y BMXNOR0200.

Referències:

CVE-2018-7809, CVE-2018-7810, CVE-2018-7811, CVE-2018-7830, CVE-2018-7831

Solució:

El fabricant recomana consultar les instruccions del manual Modicon Controllers Platform Cyber Security

A més, encara que el servidor web està deshabilitat per defecte, es recomana:

Notes:

Mes referències.

Font: Incibe-cert

CSIRT-CV