Control de acceso inadecuado en SRN-4000 de Hanwha Techwin

Fecha de publicación:

17/05/2017

Importancia:

5 - Crítica

Recursos afectados:

SRN-4000, versiones de firmware anteriores a SRN4000_v2.16_170401.

Descripción:

Los investigadores Can Demirel y Faruk Unal de Biznet Bilisim han identificado una vulnerabilidad de acceso no autenticado en los equipos SRN-4000 de Hanwha Techwin. Un potencial atacante remoto podría acceder a al web de gestión con privilegios de administrador sin autenticación.

Solución:

Hanwha Techwin recomienda a todos los usuarios actualizar el firmware a la versión SRN4000_v2.16_170401 o más actual. La última versión de firmware puede encontrarse en https://www.hanwha-security.com/

Detalle:

Un solicitud y respuesta especialmente manipulados podría permitir a un atacante ganar acceso a la página de gestión del dispositivo con privilegios de administrador sin la autenticación adecuada. Se ha reservado el identificador CVE-2017-7912 para esta vulnerabilidad.

Referencias:

Hanwha Techwin SRN-4000

Etiquetas:

Vulnerabilidad

Accesos corporativos

Control de acceso inadecuado en SRN-4000 de Hanwha Techwin

Múltiples vulnerabilidades en Automation Studio de B&R

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann

Consumo incontrolado de recursos en múltiples productos de Mitsubishi Electric