22. 12. 2015 14:50

Výzkumník David Atch ze společnosti CyberX objevil zranitelnost v zařízeních PLC (programmable logic controller) produktové řady Modicon M340 od firmy Schneider Electric. Dotčená zařízení se používají hlavně v odvětvích, jako je energetika, doprava, vládní zařízení, vodohospodářství a zpracování odpadních vod. Firma Schneider Electric vzápětí vydala novou opravu firmwaru.

Charakteristika zranitelnosti

Ve firmwaru postižených zařízení byla objevena chyba při zpracování dat z paměti, kdy může dojít k přetečení zásobníku, což umožňuje vzdálené spuštění libovolného kódu.

Ohrožená zařízení

Modicon M340:

BMXNOC0401
BMXNOE0100
BMXNOE0100H
BMXNOE0110
BMXNOE0110H
BMXNOR0200
BMXNOR0200H
BMXP342020
BMXP342020H
BMXP342030
BMXP3420302
BMXP3420302H
BMXPRA0100

Dopad zranitelnosti

Při úspěšném zneužití této zranitelnosti může útočník, i s nízkou úrovní znalostí systému, způsobit pád systému či vzdálené spuštění libovolného kódu.

Řešení

Uživatelům se doporučuje nainstalovat novou opravu firmwaru, kterou pro zařízení BMXNOC0401, BMXNOE0100(H), BMXNOE0110(H) společnost Schneider Electric vydala 15. prosince 2015. Pro zbývající zařízení bude oprava vydána dne 16. ledna 2016. Zároveň je doporučeno u firewallu blokovat port 80.

CVE

CVE-2015-7937

Odkazy

https://ics-cert.us-cert.gov/advisories/ICSA-15-351-01
http://www.securityweek.com/high-severity-flaw-found-schneider-plc-products
http://www.schneider-electric.com/ww/en/download/document/SEVD-2015-344-01
http://download.schneider-electric.com/files?p_Reference=SEVD-2015-344-01&p_EnDocType=Technical%20leaflet&p_File_Id=1438409704&p_File_Name=SEVD+2015-344-01.pdf