Credenciales inseguras en el HMI de la turbina eólica de RLE Nova-Wind
Los siguientes dispositivos del fabricante RLE Nova-Wind están afectados por la vulnerabilidad:
- HMI de la turbina Nova-Wind.
Se ha identificado una vulnerabilidad que afecta al HMI de la turbina eólica Nova-Wind perteneciente a la empresa RLE Nova-Wind donde se pueden observar contraseñas almacenadas en texto plano.
No existe solución para solventar esta vulnerabilidad. Por ello se recomienda que los dispositivos afectados no estén conectados a ninguna red accesible de forma remota.
El HMI de la turbina eólica Nova-Wind almacena credenciales en un archivo de texto plano. Un atacante podría aprovecharse de esta vulnerabilidad para acceder al dispositivo de forma remota y realizar cambios en la configuración.
Se ha reservado el identificador CVE-2015-3951 para esta vulnerabilidad.