Inicio / Alerta Temprana / Avisos Sci / Contraseñas embebidas en controladores PowerAgent SC3 de Phoenix Broadband Technologies LLC

Contraseñas embebidas en controladores PowerAgent SC3 de Phoenix Broadband Technologies LLC

Fecha de publicación: 
02/06/2017
Importancia: 
3 - Media
Recursos afectados: 
  • PowerAgent SC3 BMS, todas las versiones anteriores a la v6.87
Descripción: 

El investigador independiente Iñaki Rodríguez ha descubierto una vulnerabilidad de contraseñas embebidas en los controladores remotos de baterías PowerAgent SC3 de Phoenix Broadband Technologies LLC. La explotación exitosa de esta vulnerabilidad puede suponer un acceso no autorizado al sistema.

Solución: 

Phoenix Broadband Technologies LLC ha publicado la versión de firmware v6.87 que soluciona esta vulnerabilidad. Los usuarios pueden obtener esta nueva versión poniéndose en contacto con Phoenix Broadband Technologies LLC.

Detalle: 

El uso de contraseñas embebidas puede permitir accesos no autorizados al dispositivo. Un potencial atacante podría conseguir un acceso no autorizado al sistema. Se ha reservado el identificador CVE-2017-6039 para esta vulnerabilidad.

Etiquetas: