Los equipos de seguridad de Schneider Electric reportaron el hallazgo de un conjunto de vulnerabilidades críticas en sus soluciones de comunicación PowerLogic EGX100 y EGX3000, mismos que forman parte de la familia de productos para el control y supervisión de la compañía, aunque ya han llegado al final de su vida útil.
Acorde al reporte, la explotación exitosa de estas fallas permitiría a los actores de amenazas desplegar ataques de denegación de servicio (DoS), secuestro de cuentas y ejecución remota de código en los dispositivos afectados.
A continuación, se presenta una lista de las vulnerabilidades reportadas, además de su respectiva clave de identificación CVE y puntaje según el Common Vulnerability Scoring System (CVSS). Cada una de las siguientes fallas reside en los dos productos afectados, resultando en un total de 12 errores de seguridad:
CVE-2021-22763: Una debilidad en el mecanismo de recuperación de contraseñas olvidadas permitiría a un atacante acceder a un dispositivo con privilegios de administrador. La falla recibió un puntaje CVSS de 8.1/10.
CVE-2021-22764: Vulnerabilidad de autenticación incorrecta que podría causar la pérdida de conectividad al dispositivo a través del protocolo Modbus TCP si un hacker malicioso envía una solicitud HTTP especialmente diseñada.
Esta falla recibió un puntaje de 5.3/10.
CVE-2021-22765: Falla de validación de entrada incorrecta que podría ser explotada por hackers remotos para el despliegue de una condición DoS mediante el envío de paquetes HTTP especialmente diseñados. Esta es una falla crítica y recibió un puntaje CVSS de 9.8/10.
CVE-2021-22766: Vulnerabilidad de validación de entrada incorrecta que podría causar una condición DoS mediante el envío de paquetes HTTPS especialmente diseñados.
La falla recibió un puntaje CVSS de 5.7/10.
CVE-2021-22767: Un error de validación de entrada incorrecta en los productos afectados permitiría el despliegue de una condición DoS a través de un paquete HTTP especialmente diseñado.
Esta falla recibió un puntaje CVSS de 9.8/10, por lo que se le considera un problema de seguridad crítico.
CVE-2021-22768: Error de validación de entrada incorrecta que podría provocar una condición DoS o la ejecución remota de código a través de un paquete HTTP especialmente diseñado. Esta vulnerabilidad recibió un puntaje CVSS de 9.8/10.
Schneider Electric publicó algunas recomendaciones para que los usuarios de implementaciones afectadas puedan mitigar el riesgo de explotación de estas fallas.
Como se menciona al inicio, los productos PowerLogic EGX100 y EGX300 han sido descontinuados y ya no son compatibles. Los clientes pueden reemplazar los dispositivos o implementar las mitigaciones recomendadas por el proveedor para reducir el riesgo de explotación.
Para obtener más información sobre incidentes de hacking, ciberseguridad, ataques de malware y consejos de seguridad, no dude en acceder a las plataformas oficiales del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.