Credenciales embebidas en Schneider Electric Pelco Digital Sentry Video Management System

Fecha de publicación:

15/07/2016

Importancia:

4 - Alta

Recursos afectados:

Pelco Digital Sentry Video Management System versiones anteriores a la 7.13

Descripción:

Schneider Electric ha anunciado una vulnerabilidad provocada por la inclusión de credenciales embebidas en su sistema Pelco Digital Sentry Video Management System.

Solución:

Schneider Electric a publicado una nueva versión del firmware que corrige esta vulnerabilidad, en concreto la 7.14. Esta versión puede descargarse desde la web de Pelco

Detalle:

La vulnerabilidad publicada por Schneider Electric permite a un atacante remoto obtener acceso al sistema, acceder a información confidencial y ejecutar código en el sistema afectado. Se ha asignado el identificador CVE-2016-4520 a esta vulnerabilidad

Referencias:

Security Notification - Pelco Digital Sentry - EVD-2016-153-01

Schneider Electric Pelco Digital Sentry Video Management System Vulnerability - ICSA-16-196-01

Etiquetas:

Schneider Electric

Vulnerabilidad

Accesos corporativos

Credenciales embebidas en Schneider Electric Pelco Digital Sentry Video Management System

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022