Credenciales inseguras en el HMI de la turbina eólica de RLE Nova-Wind

Fecha de publicación:

12/06/2015

Importancia:

5 - Crítica

Recursos afectados:

Los siguientes dispositivos del fabricante RLE Nova-Wind están afectados por la vulnerabilidad:

HMI de la turbina Nova-Wind.

Descripción:

Se ha identificado una vulnerabilidad que afecta al HMI de la turbina eólica Nova-Wind perteneciente a la empresa RLE Nova-Wind donde se pueden observar contraseñas almacenadas en texto plano.

Solución:

No existe solución para solventar esta vulnerabilidad. Por ello se recomienda que los dispositivos afectados no estén conectados a ninguna red accesible de forma remota.

Detalle:

El HMI de la turbina eólica Nova-Wind almacena credenciales en un archivo de texto plano. Un atacante podría aprovecharse de esta vulnerabilidad para acceder al dispositivo de forma remota y realizar cambios en la configuración.

Se ha reservado el identificador CVE-2015-3951 para esta vulnerabilidad.

Referencias:

RLE Nova-Wind Turbine HMI Unsecure Credentials Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Credenciales inseguras en el HMI de la turbina eólica de RLE Nova-Wind

Uso de función obsoleta en CX-Supervisor de Omron

Nivel de cifrado inadecuado en IntelliBridge de Philips

Ejecución arbitraria de código en Automation Builder y Drive Application Builder de ABB

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en productos de Siemens