ICS: Siemens e Schneider Electric corrigem dezenas de vulnerabilidades

Na segunda-feira (5), a Siemens e a Schneider Electric lançaram atualizações de software para endereçar dezenas de vulnerabilidades em seus produtos.

A Siemens disponibilizou patches para uma vulnerabilidade crítica classificada como gravidade 9,3 de 10 em seu Sistema de Supervisão, Controle e Aquisição de Dados ICONICS GENESIS64 HMI / SCADA. A vulnerabilidade afeta versões anteriores a 10.0 SR4 e pode ser explorada remotamente para obter privilégios de administrador sem necessidade de autenticação.

Outra vulnerabilidade classificada como crítica, com um grau de gravidade de 9,1 de 10, foi identificada no software S7-PLCSIM Advanced da Siemens. Esta vulnerabilidade pode permitir que um invasor desautorizado acesse as máquinas virtuais S7-PLCSIM localmente e, em seguida, execute comandos arbitrários nos sistemas PLC em execução no host. A vulnerabilidade (CVE-2018-10933) também foi classificada como crítica no Windows CVE-2018-10933 e foi corrigida na versão 2.3.

A Schneider Electric também lançou atualizações de software para endereçar várias vulnerabilidades. Duas das vulnerabilidades classificadas como críticas usam CVE-2018-10986, têm um grau de gravidade de 9,8 de 10 e afetam os produtos da família Zelio Control Unit.

Uma dessas vulnerabilidades pode ser explorada remotamente por um invasor não autenticado para obter privilégios de administrador; A outra pode ser aproveitada para obter acesso às memórias ROM do controlador de forma não autorizada. Tanto a Sielco Sistemi quanto a COP A/S divulgaram avisos de segurança com os números de CVEs correspondentes.

Schneider também identificou uma vulnerabilidade no software SoMachine Basic da família M238 da Schneider Electric. Esta vulnerabilidade pode permitir que um invasor desautorizado grave arbitrariamente programas em determinados controladores em execução na máquina. Para exploitá-la, o invasor deve estar na mesma rede local que o alvo.

Além disso, um invasor não autenticado pode aproveitar uma vulnerabilidade no software da família Vijeo Designer da Schneider Electric para ligar remotamente um controlador através do protocolo Modbus TCP e, em seguida, obter acesso à memória flash do controlador.