CiberAtaques, Plan de ciberseguridad industrial, Vulnerabilidad

Vulnerabilidad Schneider Electric

vulnerabilidad schneider electric

Vulnerabilidad descubierta en algunos productos “Schneider Electric PowerLogic” puede permitir a hackers tomar control remoto  de los dispositivos y causar daño.

 

El pasado 8 de junio 2021, la empresa Schneider Electric publicó el documento “SEVD-2021-159-02 PowerLogic. PM55xx  and. PM8ECC  Security_Notification” el cual puedes descargar de su sitio web. En dicho documento menciona que está consciente de la vulnerabilidad en sus modelos” PowerLogic PM55xx” y “PowerLogic PM8ECC”.    

 

Oficialmente la vulnerabilidad ha sido publicada bajo la clave CVE-2021-22763,  CVE-2021-22764, la cual puedes visualizar en el sitio web aquí.    

 

Descripción de vulnerabilidad CVE-2021-22763:

Mecanismo de recuperación de contraseña débil para contraseñas olvidadas. Permitiría al atacante acceder con niveles de administrador al dispositivo.    

 

Descripción de vulnerabilidad CVE-2021-22764:

Existe la vulnerabilidad de autenticación que puede causar la perdida de conectividad al dispositivo vía protocolo “Modbus TCP” cuando el atacante envía una solicitud HTTP pre-configurada.    

 

Remediación:

La solución la proporciona el fabricante en el documento PDF antes mencionado. Principalmente la solución se basa en la instalación de nuevo firme que incluye el parche necesario para contrarrestar la vulnerabilidad.  

 

Recomendaciones:

Actualizar los firmware de acuerdo a la guía proporcionada por el framework ISA99/IEC62443. En tu plan de ciberseguridad industrial deberás tener un apartado para la actualización de parches.        

 

 

¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?

Contáctanos para cualquier duda o ayuda que requieras.

 

  Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn

 

 

 
Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443

 

 

 
 
 
 
Dudas de algún término técnico, consulta nuestra sección especializada:

 

Back to list