Múltiples vulnerabilidades en productos Schneider Electric

Descripción

Schneider Electric ha publicado múltiples vulnerabilidades que podrían provocar el reinicio del medidor, la ejecución remota de código, la lectura o escritura arbitraria de datos o la pérdida de datos.

  • CVE-2021-22713 y CVE-2021-22714: La restricción inapropiada de operaciones dentro de los límites del búfer de la memoria, podría hacer que el medidor se reinicie o permitir la ejecución remota de código.
  • CVE-2021-22709 y CVE-2021-22710: La restricción inapropiada de operaciones dentro de los límites del búfer de la memoria, podría permitir la pérdida de datos o a la ejecución remota de código cuando se importa un archivo CGF (Configuration Group File) malicioso a IGSS Definition.
  • CVE-2021-22711 y CVE-2021-22712: La restricción inapropiada de operaciones dentro de los límites del búfer de la memoria, podría permitir una condición de lectura o escritura arbitrarias cuando se importa un archivo CGF (Configuration Group File) malicioso a IGSS Definition.

Recursos afectados

  • ION8650, todas las versiones anteriores a 4.40.1.
  • ION8800, todas las versiones anteriores a 372.
  • ION7650 (Hardware rev. 4 o anterior), todas las versiones anteriores a 376.
  • ION7650 (Hardware rev. 5), todas las versiones anteriores a 416.
  • ION7700/73xx, todas las versiones.
  • ION83xx/84xx/85xx/8600, todas las versiones.
  • ION7400, todas las versiones anteriores a 3.0.0.
  • ION9000, todas las versiones anteriores a 3.0.0.
  • PM8000, todas las versiones anteriores a 3.0.0.
  • IGSS Definition (Def.exe) versión 15.0.0.21041 y anteriores.

Solución

Actualizar:

  • ION8650, V4.40.1.
  • ION8800, V372.
  • ION7650 (Hardware rev. 4 o anterior), V376.
  • ION7650 (Hardware rev. 5), V416.
  • ION7700/73xx, se encuentra sin soporte. El fabricante recomienda considerar su sustitución por alguno de los nuevos modelos (PowerLogic ION9000, PowerLogic PM8000, o PowerLogic ION7400).
  • ION83xx/84xx/85xx/8600, se encuentra sin soporte. El fabricante recomienda considerar su sustitución por alguno de los nuevos modelos (PowerLogic ION8650).
  • ION7400, V3.0.0.
  • ION9000, V3.0.0.
  • PM8000, V3.0.0.
  • IGSS Definition (Def.exe), versión 15.0.0.21042.

Referencias

Schneider Electric Security Notification 9-Mar-21 Document Reference Number – SEVD-2021-068-03 Page 1 of 5 PowerLogic ION8650 / ION8800 / ION7650 / ION7700/73xx / ION83xx/84xx/85xx/8600 Power Meters
Schneider Electric Security Notification 9-Mar-21 Document Reference Number – SEVD-2021-068-02 Page 1 of 4 PowerLogic ION7400 / PM8000 / ION9000 Power Meters
Schneider Electric Security Notification 9-Mar-21 Document Reference Number – SEVD-2021-068-01 Page 1 of 4 IGSS (Interactive Graphical SCADA System)

Artículos relacionados

Etiqueta Seresco