ICS-CERT poinformował o nowych podatnościach w produktach firmy Schneider Electric
Producent: Schneider Electric
Produkty: Modicon PLC
Skutki wykorzystania podatności:
- Skuteczne wykorzystanie luk może umożliwić nieautoryzowanemu użytkownikowi dostęp do usługi przesyłania plików. Przez co umożliwia mu wykonanie dowolnego kodu lub instalacje złośliwego oprogramowania.
Opis podatności:
-Przepełnienie bufora pamięci-Serwer FTP nie ogranicza długości wiersza poleceń przez co może dojść do przepełnienia bufora pamięci CVE-2018-7240
-Używanie stale zakodowanego konta na urządzeniu – umożliwia nieautoryzowany dostęp CVE-2018-7241
-Używanie ryzykownego algorytmu kryptograficznemu- Serwer FTP nie ogranicza długości wiersza poleceń przez co może dojść do przepełnienia bufora pamięci CVE-2018-7242
Lista produktów których dotyczą podatności:
- Modicon Premium all versions,
- Modicon Quantum all versions,
- Modicon M340 all versions, and
- Modicon X80 RTU (BMXNOR0200H) all versions.
Zalecenia:
Firma zaleca, aby użytkownicy postępowali zgodnie z instrukcjami opisanymi w platformie Modicon Controllers – Cyber Security, Reference Manual, aby bezpiecznie zainstalować sterowniki Modicon. Firma zaleca także, aby użytkownicy, u których wystąpiły usterki, wyłączyli usługi FTP na urządzeniu w czasie, gdy czynności konserwacyjne lub konfiguracyjne nie są potrzebne.
Więcej informacji na temat podatności znajduję się pod adresem: ICSA-18-086-01