Contraseñas embebidas en EasyIO-30P-SF
Fecha de publicación:
25/09/2015
Importancia:
5 -
Crítica
Recursos afectados:
Los controladores afectados son los siguientes:
- Todos los controladores EasyIO-30P-SF que posean un firmware anterior a la versión v0.5.21
- Todos los controladores EasyIO-30P-SF que posean un firmware anterior a la versión v2.0.5.21
Para consultar la lista de productos OEM que utilizan este componente, dirigirse a siguiente página web.
Descripción:
Se ha detectado una vulnerabilidad en el controlador EasyIO-30P-SF que facilita el acceso a sus contraseñas.
Solución:
La empresa EasyIO ha desarrollado un parche para mitigar esta vulnerabilidad.
Detalle:
El controlador EasyIO-30P-SF tiene contraseñas embebidas. Esta vulnerabilidad puede ser explotada por un atacante de forma remota proporcionándole el acceso completo al controlador.
Se ha reservado el identificador CVE-2015-3974 para esta vulnerabilidad.
Referencias:
Etiquetas: