Credenciales inseguras en el HMI de la turbina eólica de RLE Nova-Wind

Fecha de publicación:

12/06/2015

Importancia:

5 - Crítica

Recursos afectados:

Los siguientes dispositivos del fabricante RLE Nova-Wind están afectados por la vulnerabilidad:

HMI de la turbina Nova-Wind.

Descripción:

Se ha identificado una vulnerabilidad que afecta al HMI de la turbina eólica Nova-Wind perteneciente a la empresa RLE Nova-Wind donde se pueden observar contraseñas almacenadas en texto plano.

Solución:

No existe solución para solventar esta vulnerabilidad. Por ello se recomienda que los dispositivos afectados no estén conectados a ninguna red accesible de forma remota.

Detalle:

El HMI de la turbina eólica Nova-Wind almacena credenciales en un archivo de texto plano. Un atacante podría aprovecharse de esta vulnerabilidad para acceder al dispositivo de forma remota y realizar cambios en la configuración.

Se ha reservado el identificador CVE-2015-3951 para esta vulnerabilidad.

Referencias:

RLE Nova-Wind Turbine HMI Unsecure Credentials Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Credenciales inseguras en el HMI de la turbina eólica de RLE Nova-Wind

Desbordamiento de búfer en 1794-AENT Flex I/O Series B de Rockwell Automation

Autenticación inadecuada en XMC20 Multiservice-Multiplexer de Hitachi ABB Power Grids

Vulnerabilidad de identificación inadecuada en múltiples productos de la serie COMTRAXX de Bender

Múltiples vulnerabilidades en varios productos de Advantech

Validación de entrada incorrecta en SPRECON-E de Sprecher Automation