Vulnerabilidades de ejecución remota de código (RCE) y denegación de servicios (DoS) en productos de Schneider Electric

Se ha reportado un nuevo aviso de seguridad sobre nueve vulnerabilidades que afectan a múltiples productos de Schneider Electric, que permitirían a un atacante realizar ejecución remota de código (RCE), denegación de servicios (DoS), entre otros. 

Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Crítica”, 5 (cinco) de severidad “Alta” y 3 (tres) de severidad “Media”. Las principales se detallan a continuación: 

• CVE-2023-28004, de severidad “Crítica”, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a la validación incorrecta de datos de entrada en un array index en PowerLogic™ HDPM6000 de Schneider Electric. Esto permitiría a un atacante a través de una solicitud Ethernet especialmente diseñada, provocar denegación de servicios (DoS) y ejecución remota de código (RCE) en el sistema afectado. 

• CVE-2023-27980, de severidad “Alta”, con una puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla de autenticación en las funciones de la interfaz TCP del IGSS Data Server de Schneider Electric. Esto permitiría a un atacante generar archivos de informes del directorio del proyecto y posteriormente realizar la ejecución remota de código (RCE) en el momento en que la víctima acceda al informe malicioso en el sistema afectado. 

• CVE-2023-27982, de severidad “Alta”, con una puntuación asignada de 8.8. Esta vulnerabilidad se debe a la validación incorrecta de datos de entrada en el puerto TCP del IGSS Data Server de Schneider Electric. Esto permitiría a un atacante enviar mensajes especialmente diseñados al puerto TCP y realizar ejecución remota de código (RCE) en el momento que la víctima acceda al archivo malicioso en el Dashboard del sistema afectado. 

Puede acceder al listado completo de vulnerabilidades aquí 

Las versiones afectadas son: 

• PowerLogic™ HDPM6000, versión de firmware 0.58.6 y anteriores. 
• IGSS Data Server, versión de firmware 16.0.0.23040 y anteriores. 
• IGSS Dashboard, versión de firmware 16.0.0.23040 y anteriores. 
• IGSS Custom Reports, versión de firmware 16.0.0.23040 y anteriores. 

Recomendamos acceder a las actualizaciones correspondientes proporcionadas por el fabricante en los siguientes enlaces: 

• https://www.se.com/ww/en/product-range/8297113-powerlogic-hdpm6000/#software-and-firmware 
• https://igss.schneider-electric.com/igss/igssupdates/v160/IGSSUPDATE.ZIP 

Referencias: 

• https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-productos-schneider-electric-42 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28004 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27980 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27982 
• https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-073-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-073-02.pdf 
• https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-073-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-073-04.pdf 
• https://www.se.com/ww/en/product-range/8297113-powerlogic-hdpm6000/#software-and-firmware 
• https://igss.schneider-electric.com/igss/igssupdates/v160/IGSSUPDATE.ZIP