Vulnerabilidad descubierta en algunos productos “Schneider Electric PowerLogic” puede permitir a hackers tomar control remoto de los dispositivos y causar daño.
El pasado 8 de junio 2021, la empresa Schneider Electric publicó el documento “SEVD-2021-159-02 PowerLogic. PM55xx and. PM8ECC Security_Notification” el cual puedes descargar de su sitio web. En dicho documento menciona que está consciente de la vulnerabilidad en sus modelos” PowerLogic PM55xx” y “PowerLogic PM8ECC”.
Oficialmente la vulnerabilidad ha sido publicada bajo la clave CVE-2021-22763, CVE-2021-22764, la cual puedes visualizar en el sitio web aquí.
Descripción de vulnerabilidad CVE-2021-22763:
Mecanismo de recuperación de contraseña débil para contraseñas olvidadas. Permitiría al atacante acceder con niveles de administrador al dispositivo.
Descripción de vulnerabilidad CVE-2021-22764:
Existe la vulnerabilidad de autenticación que puede causar la perdida de conectividad al dispositivo vía protocolo “Modbus TCP” cuando el atacante envía una solicitud HTTP pre-configurada.
Remediación:
La solución la proporciona el fabricante en el documento PDF antes mencionado. Principalmente la solución se basa en la instalación de nuevo firme que incluye el parche necesario para contrarrestar la vulnerabilidad.
Recomendaciones:
Actualizar los firmware de acuerdo a la guía proporcionada por el framework ISA99/IEC62443. En tu plan de ciberseguridad industrial deberás tener un apartado para la actualización de parches.
¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?
Contáctanos para cualquier duda o ayuda que requieras.
Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn
ISA99 / IEC62443
