Credenciales embebidas en Schneider Electric Pelco Digital Sentry Video Management System

Fecha de publicación:

15/07/2016

Importancia:

4 - Alta

Recursos afectados:

Pelco Digital Sentry Video Management System versiones anteriores a la 7.13

Descripción:

Schneider Electric ha anunciado una vulnerabilidad provocada por la inclusión de credenciales embebidas en su sistema Pelco Digital Sentry Video Management System.

Solución:

Schneider Electric a publicado una nueva versión del firmware que corrige esta vulnerabilidad, en concreto la 7.14. Esta versión puede descargarse desde la web de Pelco

Detalle:

La vulnerabilidad publicada por Schneider Electric permite a un atacante remoto obtener acceso al sistema, acceder a información confidencial y ejecutar código en el sistema afectado. Se ha asignado el identificador CVE-2016-4520 a esta vulnerabilidad

Referencias:

Security Notification - Pelco Digital Sentry - EVD-2016-153-01

Schneider Electric Pelco Digital Sentry Video Management System Vulnerability - ICSA-16-196-01

Etiquetas:

Schneider Electric

Vulnerabilidad

Accesos corporativos

Credenciales embebidas en Schneider Electric Pelco Digital Sentry Video Management System

Múltiples vulnerabilidades en OpENer EtherNet/IP de EIPStackGroup

Múltiples vulnerabilidades en productos de Eaton

Múltiples vulnerabilidades en el portal web de OpenClinic GA

Asignación incorrecta de permisos para recursos críticos en WebAccess/SCADA de Advantech

Liberación incorrecta de recursos en productos TOYOPUC de JTEKT Corporation