Contraseñas embebidas en controladores PCD de Saia Burguess Controls

Fecha de publicación:

02/12/2015

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son los siguientes:

PCD1.M0xx0/M2xx0, PCD2.M5xx0, PCD3.Mxxx0, PCD3.Mxx60, PCD7.D4xxxT5F, PCD7.D4xxV, PCD7.D4xxD, PCD7.D4xxWTPF, versiones anteriores a la 1.24.50
PCD3.T665,PCD3.T666 versiones anteriores a la 1.24.41
PCD7.D4xxxT5F versiones anteriores a la 1.24.50
Paneles PCD7.D4xxV VGA MB versiones anteriores a la 1.24.50
Paneles PCD7.D4xxD SVGA MB versiones anteriores a la 1.24.50
Paneles PCD7.D4xxWTPF WVGA MB versiones anteriores a la 1.24.50

Descripción:

El investigador independiente Artyom Kurbatov ha descubierto una vulnerabilidad de contraseñas embebidas en los controladores PCD de la empresa Saia Burguess Controls.

Solución:

Saia Burgess Controls ha publicado la versión 1.24.50 del firmware de los dispositivos para mitigar esta vulnerabilidad.

Detalle:

Las credenciales descubiertas no se encuentran documentadas y proporcionan acceso al servicio FTP de los dispositivos.

Se ha reservado el código CVE-2015-7911 para esta vulnerabilidad.

Referencias:

Saia Burgess Controls PCD Controller Hard-coded Password Vulnerability

Firmware for Saia PCD® COSinus

Etiquetas:

Vulnerabilidad

Accesos corporativos

Contraseñas embebidas en controladores PCD de Saia Burguess Controls

Uso de función obsoleta en CX-Supervisor de Omron

Nivel de cifrado inadecuado en IntelliBridge de Philips

Ejecución arbitraria de código en Automation Builder y Drive Application Builder de ABB

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en productos de Siemens