Contraseñas embebidas en EasyIO-30P-SF

Fecha de publicación:

25/09/2015

Importancia:

5 - Crítica

Recursos afectados:

Los controladores afectados son los siguientes:

Todos los controladores EasyIO-30P-SF que posean un firmware anterior a la versión v0.5.21
Todos los controladores EasyIO-30P-SF que posean un firmware anterior a la versión v2.0.5.21

Para consultar la lista de productos OEM que utilizan este componente, dirigirse a siguiente página web.

Descripción:

Se ha detectado una vulnerabilidad en el controlador EasyIO-30P-SF que facilita el acceso a sus contraseñas.

Solución:

La empresa EasyIO ha desarrollado un parche para mitigar esta vulnerabilidad.

Detalle:

El controlador EasyIO-30P-SF tiene contraseñas embebidas. Esta vulnerabilidad puede ser explotada por un atacante de forma remota proporcionándole el acceso completo al controlador.

Se ha reservado el identificador CVE-2015-3974 para esta vulnerabilidad.

Referencias:

EasyIO-30P-SF Hard-Coded Credential Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Contraseñas embebidas en EasyIO-30P-SF

Múltiples vulnerabilidades en GPS Tracker de Uffizio

Múltiples vulnerabilidades en VigorConnect de Draytek

Múltiples vulnerabilidades en productos Schneider Electric

Múltiples vulnerabilidades en WebAccess de Advantech

Avisos de seguridad de Siemens de octubre de 2021