Contraseñas embebidas en controladores PCD de Saia Burguess Controls

Fecha de publicación:

02/12/2015

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son los siguientes:

PCD1.M0xx0/M2xx0, PCD2.M5xx0, PCD3.Mxxx0, PCD3.Mxx60, PCD7.D4xxxT5F, PCD7.D4xxV, PCD7.D4xxD, PCD7.D4xxWTPF, versiones anteriores a la 1.24.50
PCD3.T665,PCD3.T666 versiones anteriores a la 1.24.41
PCD7.D4xxxT5F versiones anteriores a la 1.24.50
Paneles PCD7.D4xxV VGA MB versiones anteriores a la 1.24.50
Paneles PCD7.D4xxD SVGA MB versiones anteriores a la 1.24.50
Paneles PCD7.D4xxWTPF WVGA MB versiones anteriores a la 1.24.50

Descripción:

El investigador independiente Artyom Kurbatov ha descubierto una vulnerabilidad de contraseñas embebidas en los controladores PCD de la empresa Saia Burguess Controls.

Solución:

Saia Burgess Controls ha publicado la versión 1.24.50 del firmware de los dispositivos para mitigar esta vulnerabilidad.

Detalle:

Las credenciales descubiertas no se encuentran documentadas y proporcionan acceso al servicio FTP de los dispositivos.

Se ha reservado el código CVE-2015-7911 para esta vulnerabilidad.

Referencias:

Saia Burgess Controls PCD Controller Hard-coded Password Vulnerability

Firmware for Saia PCD® COSinus

Etiquetas:

Vulnerabilidad

Accesos corporativos

Contraseñas embebidas en controladores PCD de Saia Burguess Controls

Múltiples vulnerabilidades en Defibrillator Dashboard de ZOLL

Múltiples vulnerabilidades en Web Server Plugin de AGG Software

Omisión de políticas de seguridad en FactoryTalk Services Platform de Rockwell Automation

Múltiples vulnerabilidades en las cámaras IP de Bosch

Limpieza incompleta en Sentinel LDK RTE de Thales