Credenciales embebidas en Schneider Electric Pelco Digital Sentry Video Management System

Fecha de publicación:

15/07/2016

Importancia:

4 - Alta

Recursos afectados:

Pelco Digital Sentry Video Management System versiones anteriores a la 7.13

Descripción:

Schneider Electric ha anunciado una vulnerabilidad provocada por la inclusión de credenciales embebidas en su sistema Pelco Digital Sentry Video Management System.

Solución:

Schneider Electric a publicado una nueva versión del firmware que corrige esta vulnerabilidad, en concreto la 7.14. Esta versión puede descargarse desde la web de Pelco

Detalle:

La vulnerabilidad publicada por Schneider Electric permite a un atacante remoto obtener acceso al sistema, acceder a información confidencial y ejecutar código en el sistema afectado. Se ha asignado el identificador CVE-2016-4520 a esta vulnerabilidad

Referencias:

Security Notification - Pelco Digital Sentry - EVD-2016-153-01

Schneider Electric Pelco Digital Sentry Video Management System Vulnerability - ICSA-16-196-01

Etiquetas:

Schneider Electric

Vulnerabilidad

Accesos corporativos

Credenciales embebidas en Schneider Electric Pelco Digital Sentry Video Management System

Desbordamiento de búfer en LeviStudioU de WECON

Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric