Múltiples vulnerabilidades en productos Schneider Electric

  Equipo Ciberseguridad | 10/03/21 | Alertas
Múltiples vulnerabilidades en productos Juniper

Descripción

Schneider Electric ha publicado múltiples vulnerabilidades que podrían provocar el reinicio del medidor, la ejecución remota de código, la lectura o escritura arbitraria de datos o la pérdida de datos.

  • CVE-2021-22713 y CVE-2021-22714: La restricción inapropiada de operaciones dentro de los límites del búfer de la memoria, podría hacer que el medidor se reinicie o permitir la ejecución remota de código.
  • CVE-2021-22709 y CVE-2021-22710: La restricción inapropiada de operaciones dentro de los límites del búfer de la memoria, podría permitir la pérdida de datos o a la ejecución remota de código cuando se importa un archivo CGF (Configuration Group File) malicioso a IGSS Definition.
  • CVE-2021-22711 y CVE-2021-22712: La restricción inapropiada de operaciones dentro de los límites del búfer de la memoria, podría permitir una condición de lectura o escritura arbitrarias cuando se importa un archivo CGF (Configuration Group File) malicioso a IGSS Definition.

Recursos afectados

  • ION8650, todas las versiones anteriores a 4.40.1.
  • ION8800, todas las versiones anteriores a 372.
  • ION7650 (Hardware rev. 4 o anterior), todas las versiones anteriores a 376.
  • ION7650 (Hardware rev. 5), todas las versiones anteriores a 416.
  • ION7700/73xx, todas las versiones.
  • ION83xx/84xx/85xx/8600, todas las versiones.
  • ION7400, todas las versiones anteriores a 3.0.0.
  • ION9000, todas las versiones anteriores a 3.0.0.
  • PM8000, todas las versiones anteriores a 3.0.0.
  • IGSS Definition (Def.exe) versión 15.0.0.21041 y anteriores.

Solución

Actualizar:

  • ION8650, V4.40.1.
  • ION8800, V372.
  • ION7650 (Hardware rev. 4 o anterior), V376.
  • ION7650 (Hardware rev. 5), V416.
  • ION7700/73xx, se encuentra sin soporte. El fabricante recomienda considerar su sustitución por alguno de los nuevos modelos (PowerLogic ION9000, PowerLogic PM8000, o PowerLogic ION7400).
  • ION83xx/84xx/85xx/8600, se encuentra sin soporte. El fabricante recomienda considerar su sustitución por alguno de los nuevos modelos (PowerLogic ION8650).
  • ION7400, V3.0.0.
  • ION9000, V3.0.0.
  • PM8000, V3.0.0.
  • IGSS Definition (Def.exe), versión 15.0.0.21042.

Referencias

Schneider Electric Security Notification 9-Mar-21 Document Reference Number – SEVD-2021-068-03 Page 1 of 5 PowerLogic ION8650 / ION8800 / ION7650 / ION7700/73xx / ION83xx/84xx/85xx/8600 Power Meters
Schneider Electric Security Notification 9-Mar-21 Document Reference Number – SEVD-2021-068-02 Page 1 of 4 PowerLogic ION7400 / PM8000 / ION9000 Power Meters
Schneider Electric Security Notification 9-Mar-21 Document Reference Number – SEVD-2021-068-01 Page 1 of 4 IGSS (Interactive Graphical SCADA System)
Tags
, , ,

Artículos relacionados

 Equipo Ciberseguridad
Múltiples vulnerabilidades en productos de Cisco
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...
 Equipo Ciberseguridad
Omisión de autenticación en familias SIMATIC de Siemens
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...
Múltiples vulnerabilidades en productos Juniper
 Equipo Ciberseguridad
[Actualización] Múltiples vulnerabilidades en productos HPE
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...