Inicio / Alerta Temprana / Avisos Sci / Contraseñas en claro en StruxureWare Building Expert

Contraseñas en claro en StruxureWare Building Expert

Fecha de publicación: 
16/09/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Los sistemas afectados son los siguientes:

  • StruxureWare Building Expert, dispositivo de gestión de múltiples propuestos (MPM) versiones anteriores a 2.15.
Descripción: 

Se ha detectado una vulnerabilidad por contraseñas en claro en el sotware StruxureWare Building Expert de Schneider Electric.

Solución: 

Schneider Electric ha publicado una actualización del firmware MPM utilizado.

Detalle: 

Las contraseñas no se transmiten cifradas en la comunicación entre las máquinas servidores y clientes. La explotación de la vulnerabilidad podría permitir a un potencial atacante conseguir las credenciales de acceso.

Se ha reservado el identificador CVE-2015-3962 para esta vulnerabilidad.

Etiquetas: