Contraseñas embebidas en controladores PCD de Saia Burguess Controls
Fecha de publicación:
02/12/2015
Importancia:
5 -
Crítica
Recursos afectados:
Los productos afectados son los siguientes:
- PCD1.M0xx0/M2xx0, PCD2.M5xx0, PCD3.Mxxx0, PCD3.Mxx60, PCD7.D4xxxT5F, PCD7.D4xxV, PCD7.D4xxD, PCD7.D4xxWTPF, versiones anteriores a la 1.24.50
- PCD3.T665,PCD3.T666 versiones anteriores a la 1.24.41
- PCD7.D4xxxT5F versiones anteriores a la 1.24.50
- Paneles PCD7.D4xxV VGA MB versiones anteriores a la 1.24.50
- Paneles PCD7.D4xxD SVGA MB versiones anteriores a la 1.24.50
- Paneles PCD7.D4xxWTPF WVGA MB versiones anteriores a la 1.24.50
Descripción:
El investigador independiente Artyom Kurbatov ha descubierto una vulnerabilidad de contraseñas embebidas en los controladores PCD de la empresa Saia Burguess Controls.
Solución:
Saia Burgess Controls ha publicado la versión 1.24.50 del firmware de los dispositivos para mitigar esta vulnerabilidad.
Detalle:
Las credenciales descubiertas no se encuentran documentadas y proporcionan acceso al servicio FTP de los dispositivos.
Se ha reservado el código CVE-2015-7911 para esta vulnerabilidad.
Referencias:
Etiquetas: