Credenciales inseguras en el HMI de la turbina eólica de RLE Nova-Wind

Fecha de publicación:

12/06/2015

Importancia:

5 - Crítica

Recursos afectados:

Los siguientes dispositivos del fabricante RLE Nova-Wind están afectados por la vulnerabilidad:

HMI de la turbina Nova-Wind.

Descripción:

Se ha identificado una vulnerabilidad que afecta al HMI de la turbina eólica Nova-Wind perteneciente a la empresa RLE Nova-Wind donde se pueden observar contraseñas almacenadas en texto plano.

Solución:

No existe solución para solventar esta vulnerabilidad. Por ello se recomienda que los dispositivos afectados no estén conectados a ninguna red accesible de forma remota.

Detalle:

El HMI de la turbina eólica Nova-Wind almacena credenciales en un archivo de texto plano. Un atacante podría aprovecharse de esta vulnerabilidad para acceder al dispositivo de forma remota y realizar cambios en la configuración.

Se ha reservado el identificador CVE-2015-3951 para esta vulnerabilidad.

Referencias:

RLE Nova-Wind Turbine HMI Unsecure Credentials Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Credenciales inseguras en el HMI de la turbina eólica de RLE Nova-Wind

Protección insuficiente de credenciales en eSOMS de Hitachi ABB Power Grids

Múltiples vulnerabilidades en DIAScreen de Delta Electronics

Credenciales embebidas en productos KR C4 de KUKA

Múltiples vulnerabilidades de G-Cam E2 y G-Code de Geutebrück

Denegación de servicio en productos Mitsubishi Electric