Se ha identificado una vulnerabilidad crítica que afecta a los servidores HMI SchneiderWEB, propiedad de Schneider Electric.
Esta vulnerabilidad afecta a 22 productos, que contienen 66 referencias relacionadas que proporcionan servicios HTTP. Puedes acceder a la lista completa de productos afectados en este enlace.
Explotando esta vulnerabilidad un atacante podría saltarse la autenticación pudiendo llegar a conseguir permisos de superusuario, obteniendo por ello control absoluto sobre el dispositivo.
El fabricante ha publicado una actualización del firmware afectado, que es posible descargar de la sección «Software» en este enlace.
A su vez el fabricante ha publicado las siguientes contramedidas para mitigar el problema hasta que se haya aplicado la actualización:
- Utilizar un firewall que neutralice todas las peticiones anormales hacia los dispositivos afectados, en especial hacia el puerto 80.
- Deshabilitar el puerto 80 en todos los módulos posibles.