Control de acceso inapropiado en gateways de ProSoft Technology

Fecha de publicación:

26/02/2021

Importancia:

4 - Alta

Recursos afectados:

ICX35-HWC-A, versiones 1.9.62 y anteriores;
ICX35-HWC-E, versiones 1.9.62 y anteriores.

Descripción:

El investigador Maxim Rupp ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante remoto modificar la contraseña de usuario, cambiar la configuración del equipo o detener el funcionamiento del mismo.

Solución:

Actualizar el firmware a la versión 1.10.30 u otra posterior.

Detalle:

Un atacante remoto o un proceso externo podría cambiar la contraseña actual a través de la interfaz web de las pasarelas (gateways), dado que no se solicita la contraseña actual para ello. Se ha asignado el identificado CVE-2021-22661 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-21-056-04) ProSoft Technology ICX35

ProSoft Security Bulletin - Industrial IT BSECV-2021-02

Etiquetas:

Actualización

Comunicaciones

Infraestructuras críticas

IoT

Vulnerabilidad

Accesos corporativos

Control de acceso inapropiado en gateways de ProSoft Technology

Denegación de servicio en productos TRUMPF

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric