Credenciales embebidas en Schneider Electric Pelco Digital Sentry Video Management System

Fecha de publicación:

15/07/2016

Importancia:

4 - Alta

Recursos afectados:

Pelco Digital Sentry Video Management System versiones anteriores a la 7.13

Descripción:

Schneider Electric ha anunciado una vulnerabilidad provocada por la inclusión de credenciales embebidas en su sistema Pelco Digital Sentry Video Management System.

Solución:

Schneider Electric a publicado una nueva versión del firmware que corrige esta vulnerabilidad, en concreto la 7.14. Esta versión puede descargarse desde la web de Pelco

Detalle:

La vulnerabilidad publicada por Schneider Electric permite a un atacante remoto obtener acceso al sistema, acceder a información confidencial y ejecutar código en el sistema afectado. Se ha asignado el identificador CVE-2016-4520 a esta vulnerabilidad

Referencias:

Security Notification - Pelco Digital Sentry - EVD-2016-153-01

Schneider Electric Pelco Digital Sentry Video Management System Vulnerability - ICSA-16-196-01

Etiquetas:

Schneider Electric

Vulnerabilidad

Accesos corporativos

Credenciales embebidas en Schneider Electric Pelco Digital Sentry Video Management System

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa

Evasión de autenticación en controladores KT-1 de Johnson Controls

Múltiples vulnerabilidades en productos Schneider Electric

Autenticación incorrecta en PortServer TS 16 de Digi International