Contraseñas embebidas en EasyIO-30P-SF

Fecha de publicación:

25/09/2015

Importancia:

5 - Crítica

Recursos afectados:

Los controladores afectados son los siguientes:

Todos los controladores EasyIO-30P-SF que posean un firmware anterior a la versión v0.5.21
Todos los controladores EasyIO-30P-SF que posean un firmware anterior a la versión v2.0.5.21

Para consultar la lista de productos OEM que utilizan este componente, dirigirse a siguiente página web.

Descripción:

Se ha detectado una vulnerabilidad en el controlador EasyIO-30P-SF que facilita el acceso a sus contraseñas.

Solución:

La empresa EasyIO ha desarrollado un parche para mitigar esta vulnerabilidad.

Detalle:

El controlador EasyIO-30P-SF tiene contraseñas embebidas. Esta vulnerabilidad puede ser explotada por un atacante de forma remota proporcionándole el acceso completo al controlador.

Se ha reservado el identificador CVE-2015-3974 para esta vulnerabilidad.

Referencias:

EasyIO-30P-SF Hard-Coded Credential Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Contraseñas embebidas en EasyIO-30P-SF

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann