Control de acceso inadecuado en SRN-4000 de Hanwha Techwin

Fecha de publicación:

17/05/2017

Importancia:

5 - Crítica

Recursos afectados:

SRN-4000, versiones de firmware anteriores a SRN4000_v2.16_170401.

Descripción:

Los investigadores Can Demirel y Faruk Unal de Biznet Bilisim han identificado una vulnerabilidad de acceso no autenticado en los equipos SRN-4000 de Hanwha Techwin. Un potencial atacante remoto podría acceder a al web de gestión con privilegios de administrador sin autenticación.

Solución:

Hanwha Techwin recomienda a todos los usuarios actualizar el firmware a la versión SRN4000_v2.16_170401 o más actual. La última versión de firmware puede encontrarse en https://www.hanwha-security.com/

Detalle:

Un solicitud y respuesta especialmente manipulados podría permitir a un atacante ganar acceso a la página de gestión del dispositivo con privilegios de administrador sin la autenticación adecuada. Se ha reservado el identificador CVE-2017-7912 para esta vulnerabilidad.

Referencias:

Hanwha Techwin SRN-4000

Etiquetas:

Vulnerabilidad

Accesos corporativos

Control de acceso inadecuado en SRN-4000 de Hanwha Techwin

Múltiples vulnerabilidades en RCC de Horner Automation

Vulnerabilidad de falta de protección en la interfaz de las bombas BD BodyGuard

Múltiples vulnerabilidades en productos Hitachi Energy

Múltiples vulnerabilidades en productos de Festo

Vulnerabilidad de cifrado débil en la aplicación de arranque CODESYS V3