Control de acceso inapropiado en gateways de ProSoft Technology

Fecha de publicación:

26/02/2021

Importancia:

4 - Alta

Recursos afectados:

ICX35-HWC-A, versiones 1.9.62 y anteriores;
ICX35-HWC-E, versiones 1.9.62 y anteriores.

Descripción:

El investigador Maxim Rupp ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante remoto modificar la contraseña de usuario, cambiar la configuración del equipo o detener el funcionamiento del mismo.

Solución:

Actualizar el firmware a la versión 1.10.30 u otra posterior.

Detalle:

Un atacante remoto o un proceso externo podría cambiar la contraseña actual a través de la interfaz web de las pasarelas (gateways), dado que no se solicita la contraseña actual para ello. Se ha asignado el identificado CVE-2021-22661 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-21-056-04) ProSoft Technology ICX35

ProSoft Security Bulletin - Industrial IT BSECV-2021-02

Etiquetas:

Actualización

Comunicaciones

Infraestructuras críticas

IoT

Vulnerabilidad

Accesos corporativos

Control de acceso inapropiado en gateways de ProSoft Technology

Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids

Múltiples vulnerabilidades en conmutadores Stratix de Rockwell Automation

Múltiples vulnerabilidades en productos de Delta Electronics

Múltiples vulnerabilidades en productos Meinberg con LANTIME firmware

Múltiples vulnerabilidades en OpENer EtherNet/IP de EIPStackGroup