Inicio / Alerta Temprana / Avisos Sci / Contraseñas embebidas en controladores PCD de Saia Burguess Controls

Contraseñas embebidas en controladores PCD de Saia Burguess Controls

Fecha de publicación: 
02/12/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Los productos afectados son los siguientes:

  • PCD1.M0xx0/M2xx0, PCD2.M5xx0, PCD3.Mxxx0, PCD3.Mxx60, PCD7.D4xxxT5F, PCD7.D4xxV, PCD7.D4xxD, PCD7.D4xxWTPF, versiones anteriores a la 1.24.50
  • PCD3.T665,PCD3.T666 versiones anteriores a la 1.24.41
  • PCD7.D4xxxT5F versiones anteriores a la 1.24.50
  • Paneles PCD7.D4xxV VGA MB versiones anteriores a la 1.24.50
  • Paneles PCD7.D4xxD SVGA MB versiones anteriores a la 1.24.50
  • Paneles PCD7.D4xxWTPF WVGA MB versiones anteriores a la 1.24.50
Descripción: 

El investigador independiente Artyom Kurbatov ha descubierto una vulnerabilidad de contraseñas embebidas en los controladores PCD de la empresa Saia Burguess Controls.

Solución: 

Saia Burgess Controls ha publicado la versión 1.24.50 del firmware de los dispositivos para mitigar esta vulnerabilidad.

Detalle: 

Las credenciales descubiertas no se encuentran documentadas y proporcionan acceso al servicio FTP de los dispositivos.

Se ha reservado el código CVE-2015-7911 para esta vulnerabilidad.

Etiquetas: