Credenciales embebidas en Schneider Electric Pelco Digital Sentry Video Management System

Fecha de publicación:

15/07/2016

Importancia:

4 - Alta

Recursos afectados:

Pelco Digital Sentry Video Management System versiones anteriores a la 7.13

Descripción:

Schneider Electric ha anunciado una vulnerabilidad provocada por la inclusión de credenciales embebidas en su sistema Pelco Digital Sentry Video Management System.

Solución:

Schneider Electric a publicado una nueva versión del firmware que corrige esta vulnerabilidad, en concreto la 7.14. Esta versión puede descargarse desde la web de Pelco

Detalle:

La vulnerabilidad publicada por Schneider Electric permite a un atacante remoto obtener acceso al sistema, acceder a información confidencial y ejecutar código en el sistema afectado. Se ha asignado el identificador CVE-2016-4520 a esta vulnerabilidad

Referencias:

Security Notification - Pelco Digital Sentry - EVD-2016-153-01

Schneider Electric Pelco Digital Sentry Video Management System Vulnerability - ICSA-16-196-01

Etiquetas:

Schneider Electric

Vulnerabilidad

Accesos corporativos

Credenciales embebidas en Schneider Electric Pelco Digital Sentry Video Management System

Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric

Múltiples vulnerabilidades en cámaras IP y servidores de vídeo de Moxa

Avisos de seguridad de Siemens de enero de 2022

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en PLCs de IDEC