Inicio / Alerta Temprana / Avisos Sci / Credenciales embebidas en DeltaV Smart Switches de Emerson

Credenciales embebidas en DeltaV Smart Switches de Emerson

Fecha de publicación: 
10/07/2019
Importancia: 
3 - Media
Recursos afectados: 
  • Plataforma de gestión DeltaV Distributed Control System, versiones:
    • 11.3.x;
    • 12.3.x.
Descripción: 

El investigador Benjamin Crosasso de Sanofi ha reportado esta vulnerabilidad de criticidad media. Un atacante podría acceder con permisos administrativos a los dispositivos DeltaV Smart Switches.

Solución: 

El fabricante recomienda aplicar los parches de actualización, disponibles para usuarios registrados, que se encuentran en el artículo DSN19003 (KBA# NK-1900-0808)

 

Detalle: 

El Smart Switch Command Center no cambia las credenciales de la cuenta de administración de DeltaV Smart Switch después de su puesta en producción. Permaneciendo, por defecto, la contraseña vigente indefinidamente. Se ha reservado el identificador CVE-2018-11691 para esta vulnerabilidad.

Encuesta valoración