Control de acceso inadecuado en SRN-4000 de Hanwha Techwin

Fecha de publicación:

17/05/2017

Importancia:

5 - Crítica

Recursos afectados:

SRN-4000, versiones de firmware anteriores a SRN4000_v2.16_170401.

Descripción:

Los investigadores Can Demirel y Faruk Unal de Biznet Bilisim han identificado una vulnerabilidad de acceso no autenticado en los equipos SRN-4000 de Hanwha Techwin. Un potencial atacante remoto podría acceder a al web de gestión con privilegios de administrador sin autenticación.

Solución:

Hanwha Techwin recomienda a todos los usuarios actualizar el firmware a la versión SRN4000_v2.16_170401 o más actual. La última versión de firmware puede encontrarse en https://www.hanwha-security.com/

Detalle:

Un solicitud y respuesta especialmente manipulados podría permitir a un atacante ganar acceso a la página de gestión del dispositivo con privilegios de administrador sin la autenticación adecuada. Se ha reservado el identificador CVE-2017-7912 para esta vulnerabilidad.

Referencias:

Hanwha Techwin SRN-4000

Etiquetas:

Vulnerabilidad

Accesos corporativos

Control de acceso inadecuado en SRN-4000 de Hanwha Techwin

Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric

Múltiples vulnerabilidades en productos Schneider Electric