Inicio / Alerta Temprana / Avisos Sci / Control de acceso inadecuado en CPU LS4000 de SWARCO TRAFFIC SYSTEMS

Control de acceso inadecuado en CPU LS4000 de SWARCO TRAFFIC SYSTEMS

Fecha de publicación: 
29/05/2020
Importancia: 
5 - Crítica
Recursos afectados: 

CPU LS4000, todas las versiones del sistema operativo que comiencen con G4.

Descripción: 

El investigador, Martin Aman, de la empresa ProtectEM, coordinado por el CERT@VDE, ha identificado una vulnerabilidad, de severidad crítica, en el producto CPU LS4000 que ha reportado a SWARCO TRAFFIC SYSTEMS.

Solución: 

SWARCO TRAFFIC SYSTEMS lanzó un parche para corregir la vulnerabilidad y cerrar el puerto. La persona de contacto de SWARCO TRAFFIC SYSTEMS puede aportar más información.

Detalle: 

Un puerto abierto utilizado para la depuración otorga acceso de root al dispositivo sin control de acceso a través de la red. Un atacante podría utilizar esta vulnerabilidad para obtener acceso al dispositivo y alterar las operaciones con los dispositivos conectados. Se ha reservado el identificador CVE-2020-12493 para esta vulnerabilidad.

Encuesta valoración