Inicio / Alerta Temprana / Avisos Sci / Carga de firmware malicioso en ConneXium Lite Managed Switch

Carga de firmware malicioso en ConneXium Lite Managed Switch

Fecha de publicación: 
02/03/2016
Importancia: 
3 - Media
Recursos afectados: 

Los productos afectados son los siguientes:

  • ConneXium Lite Managed Switch (TCSESL043F23F0). Versión 01.01 y todas las versiones anteriores.
Descripción: 

Se ha detectado una vulnerabilidad que permite la carga de firmware malicioso en productos ConneXium Lite Managed Switch pertenecientes al fabricante Schneider Electric.

Solución: 

El fabricante ha desarrollado el firmware 01.02 para solucionar esta vulnerabilidad.

Detalle: 

La explotación de esta vulnerabilidad permite a posibles atacantes llegar a la interfaz de administración (servidor HTTP) del dispositivo para poder llegar a cargar firmware malicioso en los dispositivos afectados por la vulnerabilidad, sin necesidad de estar autenticados en la plataforma de administración. Para la explotación de esta vulnerabilidad son necesarios conocimientos profundos del sistema y una buena práctica en el mundo de la ingeniería inversa.

Es posible que en algunos casos, la carga de un firmware malicioso pueda originar una denegación de servicio dentro de la red. Este hecho no se produciría en todos los entornos y sería dependiente de la configuración de red existente.

Etiquetas: