Inicio / Alerta Temprana / Avisos Sci / Credenciales embebidas en Schneider Electric Pelco Digital Sentry Video Management System

Credenciales embebidas en Schneider Electric Pelco Digital Sentry Video Management System

Fecha de publicación: 
15/07/2016
Importancia: 
4 - Alta
Recursos afectados: 

Pelco Digital Sentry Video Management System versiones anteriores a la 7.13

Descripción: 

Schneider Electric ha anunciado una vulnerabilidad provocada por la inclusión de credenciales embebidas en su sistema Pelco Digital Sentry Video Management System.

Solución: 

Schneider Electric a publicado una nueva versión del firmware que corrige esta vulnerabilidad, en concreto la 7.14. Esta versión puede descargarse desde la web de Pelco

Detalle: 

La vulnerabilidad publicada por Schneider Electric permite a un atacante remoto obtener acceso al sistema, acceder a información confidencial y ejecutar código en el sistema afectado. Se ha asignado el identificador CVE-2016-4520 a esta vulnerabilidad