Especialistas en ciberseguridad reportan el hallazgo de al menos seis vulnerabilidades en IGSS SCADA, el software de automatización para el control y la supervisión de múltiples procesos desarrollado por Schneider Electric. Acorde al reporte, la explotación exitosa de estas vulnerabilidades permitiría la ejecución de código remoto en los sistemas vulnerables, entre otras variantes de ataque.
A continuación se presentan breves reseñas de las fallas reportadas, además de sus respectivos puntajes según el Common Vulnerability Scoring System (CVSS). Cabe mencionar que las fallas aún no cuentan con una clave CVE asignada.
1). Esta falla existe debido a un error de límite al procesar archivos en formato CGF. Los actores de amenazas remotos pueden crear archivos CGF especialmente diseñados, hacer que la víctima abra estos archivos usando el software comprometido y ejecutar código arbitrario en el sistema objetivo.
Esta es una vulnerabilidad de alta severidad que recibió un puntaje CVSS de 8/10, menciona el reporte de ciberseguridad.
2). Un error de límite al procesar archivos CGF permitiría a los atacantes remotos crear archivos CGF especialmente diseñados y enviarlos a la víctima con el objetivo de desencadenar un desbordamiento de búfer basado en pila.
La falla recibió un puntaje de 8.1/10 y su explotación exitosa permitiría a los hackers maliciosos ejecutar código remoto en el sistema objetivo.
3). La existencia de un error de límite al procesar archivos CGF permitiría a los hackers maliciosos crear archivos CGF especialmente diseñados para desencadenar un desbordamiento de búfer en el sistema objetivo y ejecutar código arbitrario.
Esta falla recibió un puntaje CVSS de 8.1/10.
4). Esta falla existe debido a un error de límite al procesar archivos CGF. Los actores de amenazas pueden crear archivos especialmente diseñados para engañar a las víctimas y ejecutar código arbitrario en el sistema objetivo.
Esta vulnerabilidad de escritura fuera de límites recibió un puntaje CVSS de 8.1/10.
5). Esta vulnerabilidad existe debido a los errores al procesar archivos CGF, lo que los actores de amenazas podrían aprovechar para enviar archivos especialmente diseñados a los usuarios expuestos y activar la escritura fuera de límites, llevando a la ejecución de código arbitrario en el sistema objetivo.
La vulnerabilidad recibió un puntaje de 8.1/10 en la escala CVSS.
6). La última falla reportada existe debido a una condición de límite al procesar archivos CGF. Los actores de amenazas remotos pueden crear archivos especialmente diseñados con los que podrán desencadenar un error de lectura fuera de límites y acceder a información potencialmente confidencial en el sistema atacado.
La falla recibió un puntaje de 2.9/10, por lo que se le considera un error de severidad baja.
Las fallas reportadas residen en las siguientes versiones de Schneider Electric IGSS SCADA: 2, 4.1, 5, 5.1, 6, 7, 8, 9, 10, 11, 12, 13, 13.0.0.19140, 14, 14.0.0.19120, 14.0.0.20009, 14.0.0.20247 y 14.0.0.20248.
Si bien los expertos en ciberseguridad mencionan que las vulnerabilidades podrían ser explotadas de forma remota por actores de amenazas no autenticados, no se han reportado intentos de explotación activa o alguna variante de malware asociada al ataque. Los parches de seguridad ya están disponibles, por lo que Schneider Electric recomienda actualizar a la brevedad.