Inicio / Alerta Temprana / Avisos Sci / Credenciales embebidas en Reason RPV311 de GE Grid Solutions

Credenciales embebidas en Reason RPV311 de GE Grid Solutions

Fecha de publicación: 
28/05/2021
Importancia: 
3 - Media
Recursos afectados: 

Reason RPV311, versión v14A03 y anteriores.

Descripción: 

Los investigadores de ZDI OT Security Team han reportado a GE Grid Solutions una vulnerabilidad de severidad media que podría permitir a un atacante, remoto y no autenticado, ejecutar código arbitrario.

Solución: 

Se recomienda proteger Reason RPV311 en la red adoptando prácticas de Defense in Depth (DiD) mediante controles de acceso, sistemas de monitorización, sistemas de detección de intrusos (IDS), entre otras tecnologías.

Detalle: 

Una vulnerabilidad de credenciales embebidas en el equipo podría permitir a un atacante, remoto y no autenticado, tomar el control del registrador de fallos de forma limitada y ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-31477 para esta vulnerabilidad.

Encuesta valoración