ICS-CERT poinformował o  nowych podatnościach w produktach firmy Schneider Electric

Producent: Schneider Electric

Produkty: Modicon PLC

Skutki wykorzystania podatności:

  • Skuteczne wykorzystanie luk  może umożliwić nieautoryzowanemu użytkownikowi  dostęp do usługi przesyłania plików. Przez co umożliwia mu wykonanie dowolnego kodu lub instalacje złośliwego oprogramowania.

Opis podatności:

-Przepełnienie bufora pamięci-Serwer FTP nie ogranicza  długości wiersza poleceń przez co może dojść do przepełnienia bufora pamięci  CVE-2018-7240

-Używanie stale zakodowanego konta  na urządzeniu – umożliwia nieautoryzowany dostęp  CVE-2018-7241

-Używanie ryzykownego algorytmu kryptograficznemu- Serwer FTP nie ogranicza  długości wiersza poleceń przez co może dojść do przepełnienia bufora pamięci  CVE-2018-7242

Lista produktów których dotyczą podatności:

  • Modicon Premium all versions,
  • Modicon Quantum all versions,
  • Modicon M340 all versions, and
  • Modicon X80 RTU (BMXNOR0200H) all versions.

Zalecenia:

Firma zaleca, aby użytkownicy postępowali zgodnie z instrukcjami opisanymi w platformie Modicon Controllers – Cyber ​​Security, Reference Manual, aby bezpiecznie zainstalować sterowniki Modicon. Firma zaleca także, aby użytkownicy, u których wystąpiły usterki, wyłączyli usługi FTP na urządzeniu w czasie, gdy czynności konserwacyjne lub konfiguracyjne nie są potrzebne.

Więcej informacji na temat podatności  znajduję się pod adresem: ICSA-18-086-01