Vulnerabilidad crítica en PLC de Schneider Electric

Se ha descubierto una vulnerabilidad crítica en los PLC de la serie Modicon de Schneider Electric, que permitiría la evasión del mecanismo de autenticación y la ejecución remota de código.

Denominada «ModiPwn» por los investigadores de la empresa Armis, afectaría a multitud de dispositivos de uso industrial que utilizan estos Controladores Lógicos Programables (PLC).

La vulnerabilidad (CVE-2021-22779), que se aprovecha de comandos no documentados en el código del dispositivo, afectaría a los Modicon M340, M580 y otros modelos de la serie, obtiene una puntuación de 9.8 sobre 10 en la escala CVSS, lo que la convierte en crítica.

La explotación requiere de acceso a la red local donde se encuentra el dispositivo vulnerable para establecer una comunicación mediante protocolo Modbus. El uso de comandos no documentados, pese a estar protegidos por mecanismos de seguridad, permite obtener el control total del PLC: sobrescritura de regiones de memoria, lectura del contenido de la memoria o llamada a funciones internas. En última instancia, se consigue ejecución de código en el dispositivo, así como permane oculto frente a las estaciones de control.

La empresa ha publicado una serie de mitigaciones para esta vulnerabilidad, aunque no hay aún un parche que solucione de manera completa el fallo.

«ModiPwn» es sólo uno de los agujeros de seguridad abordados fabricante. En total, Schneider publicó decenas de nuevos parches y mitigaciones para varios fallos en toda su catálogo de productos (la mayoría de ellos de gravedad media o alta), y actualizaciones para muchos otros boletines de seguridad.

Más información
https://threatpost.com/unpatched-critical-rce-industrial-utility-takeovers/167751/
https://www.armis.com/research/modipwn/
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-01

La entrada Vulnerabilidad crítica en PLC de Schneider Electric se publicó primero en Una al Día.