Credenciales inseguras en el HMI de la turbina eólica de RLE Nova-Wind

Fecha de publicación:

12/06/2015

Importancia:

5 - Crítica

Recursos afectados:

Los siguientes dispositivos del fabricante RLE Nova-Wind están afectados por la vulnerabilidad:

HMI de la turbina Nova-Wind.

Descripción:

Se ha identificado una vulnerabilidad que afecta al HMI de la turbina eólica Nova-Wind perteneciente a la empresa RLE Nova-Wind donde se pueden observar contraseñas almacenadas en texto plano.

Solución:

No existe solución para solventar esta vulnerabilidad. Por ello se recomienda que los dispositivos afectados no estén conectados a ninguna red accesible de forma remota.

Detalle:

El HMI de la turbina eólica Nova-Wind almacena credenciales en un archivo de texto plano. Un atacante podría aprovecharse de esta vulnerabilidad para acceder al dispositivo de forma remota y realizar cambios en la configuración.

Se ha reservado el identificador CVE-2015-3951 para esta vulnerabilidad.

Referencias:

RLE Nova-Wind Turbine HMI Unsecure Credentials Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Credenciales inseguras en el HMI de la turbina eólica de RLE Nova-Wind

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades en productos Moxa

Vulnerabilidad en productos de Johnson Controls

Validación incorrecta del certificado en CODESYS Git