Contraseñas embebidas en controladores PCD de Saia Burguess Controls

Fecha de publicación:

02/12/2015

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son los siguientes:

PCD1.M0xx0/M2xx0, PCD2.M5xx0, PCD3.Mxxx0, PCD3.Mxx60, PCD7.D4xxxT5F, PCD7.D4xxV, PCD7.D4xxD, PCD7.D4xxWTPF, versiones anteriores a la 1.24.50
PCD3.T665,PCD3.T666 versiones anteriores a la 1.24.41
PCD7.D4xxxT5F versiones anteriores a la 1.24.50
Paneles PCD7.D4xxV VGA MB versiones anteriores a la 1.24.50
Paneles PCD7.D4xxD SVGA MB versiones anteriores a la 1.24.50
Paneles PCD7.D4xxWTPF WVGA MB versiones anteriores a la 1.24.50

Descripción:

El investigador independiente Artyom Kurbatov ha descubierto una vulnerabilidad de contraseñas embebidas en los controladores PCD de la empresa Saia Burguess Controls.

Solución:

Saia Burgess Controls ha publicado la versión 1.24.50 del firmware de los dispositivos para mitigar esta vulnerabilidad.

Detalle:

Las credenciales descubiertas no se encuentran documentadas y proporcionan acceso al servicio FTP de los dispositivos.

Se ha reservado el código CVE-2015-7911 para esta vulnerabilidad.

Referencias:

Saia Burgess Controls PCD Controller Hard-coded Password Vulnerability

Firmware for Saia PCD® COSinus

Etiquetas:

Vulnerabilidad

Accesos corporativos

Contraseñas embebidas en controladores PCD de Saia Burguess Controls

Múltiples vulnerabilidades en productos de Trane

Omisión de comprobación de la integridad del FW en múltiples productos de ABB

Múltiples vulnerabilidades en productos PILZ

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa