Control de acceso inapropiado en gateways de ProSoft Technology

Fecha de publicación:

26/02/2021

Importancia:

4 - Alta

Recursos afectados:

ICX35-HWC-A, versiones 1.9.62 y anteriores;
ICX35-HWC-E, versiones 1.9.62 y anteriores.

Descripción:

El investigador Maxim Rupp ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante remoto modificar la contraseña de usuario, cambiar la configuración del equipo o detener el funcionamiento del mismo.

Solución:

Actualizar el firmware a la versión 1.10.30 u otra posterior.

Detalle:

Un atacante remoto o un proceso externo podría cambiar la contraseña actual a través de la interfaz web de las pasarelas (gateways), dado que no se solicita la contraseña actual para ello. Se ha asignado el identificado CVE-2021-22661 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-21-056-04) ProSoft Technology ICX35

ProSoft Security Bulletin - Industrial IT BSECV-2021-02

Etiquetas:

Actualización

Comunicaciones

Infraestructuras críticas

IoT

Vulnerabilidad

Accesos corporativos

Control de acceso inapropiado en gateways de ProSoft Technology

Múltiples vulnerabilidades en GPS Tracker de Uffizio

Múltiples vulnerabilidades en VigorConnect de Draytek

Múltiples vulnerabilidades en productos Schneider Electric

Múltiples vulnerabilidades en WebAccess de Advantech

Avisos de seguridad de Siemens de octubre de 2021