Contraseñas embebidas en controladores PCD de Saia Burguess Controls

Fecha de publicación:

02/12/2015

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son los siguientes:

PCD1.M0xx0/M2xx0, PCD2.M5xx0, PCD3.Mxxx0, PCD3.Mxx60, PCD7.D4xxxT5F, PCD7.D4xxV, PCD7.D4xxD, PCD7.D4xxWTPF, versiones anteriores a la 1.24.50
PCD3.T665,PCD3.T666 versiones anteriores a la 1.24.41
PCD7.D4xxxT5F versiones anteriores a la 1.24.50
Paneles PCD7.D4xxV VGA MB versiones anteriores a la 1.24.50
Paneles PCD7.D4xxD SVGA MB versiones anteriores a la 1.24.50
Paneles PCD7.D4xxWTPF WVGA MB versiones anteriores a la 1.24.50

Descripción:

El investigador independiente Artyom Kurbatov ha descubierto una vulnerabilidad de contraseñas embebidas en los controladores PCD de la empresa Saia Burguess Controls.

Solución:

Saia Burgess Controls ha publicado la versión 1.24.50 del firmware de los dispositivos para mitigar esta vulnerabilidad.

Detalle:

Las credenciales descubiertas no se encuentran documentadas y proporcionan acceso al servicio FTP de los dispositivos.

Se ha reservado el código CVE-2015-7911 para esta vulnerabilidad.

Referencias:

Saia Burgess Controls PCD Controller Hard-coded Password Vulnerability

Firmware for Saia PCD® COSinus

Etiquetas:

Vulnerabilidad

Accesos corporativos

Contraseñas embebidas en controladores PCD de Saia Burguess Controls

Múltiples vulnerabilidades en varios productos de General Electric

Múltiples vulnerabilidades en productos MB connect line

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech