Contraseñas embebidas en controladores PCD de Saia Burguess Controls

Fecha de publicación:

02/12/2015

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son los siguientes:

PCD1.M0xx0/M2xx0, PCD2.M5xx0, PCD3.Mxxx0, PCD3.Mxx60, PCD7.D4xxxT5F, PCD7.D4xxV, PCD7.D4xxD, PCD7.D4xxWTPF, versiones anteriores a la 1.24.50
PCD3.T665,PCD3.T666 versiones anteriores a la 1.24.41
PCD7.D4xxxT5F versiones anteriores a la 1.24.50
Paneles PCD7.D4xxV VGA MB versiones anteriores a la 1.24.50
Paneles PCD7.D4xxD SVGA MB versiones anteriores a la 1.24.50
Paneles PCD7.D4xxWTPF WVGA MB versiones anteriores a la 1.24.50

Descripción:

El investigador independiente Artyom Kurbatov ha descubierto una vulnerabilidad de contraseñas embebidas en los controladores PCD de la empresa Saia Burguess Controls.

Solución:

Saia Burgess Controls ha publicado la versión 1.24.50 del firmware de los dispositivos para mitigar esta vulnerabilidad.

Detalle:

Las credenciales descubiertas no se encuentran documentadas y proporcionan acceso al servicio FTP de los dispositivos.

Se ha reservado el código CVE-2015-7911 para esta vulnerabilidad.

Referencias:

Saia Burgess Controls PCD Controller Hard-coded Password Vulnerability

Firmware for Saia PCD® COSinus

Etiquetas:

Vulnerabilidad

Accesos corporativos

Contraseñas embebidas en controladores PCD de Saia Burguess Controls

Múltiples vulnerabilidades en productos de Phoenix Contact

Vulnerabilidad de desbordamiento de búfer en WebAccess de Advantech

Múltiples vulnerabilidades en productos de Codesys V3

Credenciales insuficientemente protegidas en comunicaciones de clientes .NET y Java en OPC UA

Múltiples vulnerabilidades en equipamiento VBASE de VISAM