Inicio / Alerta Temprana / Avisos Sci / Credenciales inseguras en el HMI de la turbina eólica de RLE Nova-Wind

Credenciales inseguras en el HMI de la turbina eólica de RLE Nova-Wind

Fecha de publicación: 
12/06/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Los siguientes dispositivos del fabricante RLE Nova-Wind están afectados por la vulnerabilidad:

  • HMI de la turbina Nova-Wind.
Descripción: 

Se ha identificado una vulnerabilidad que afecta al HMI de la turbina eólica Nova-Wind perteneciente a la empresa RLE Nova-Wind donde se pueden observar contraseñas almacenadas en texto plano.

Solución: 

No existe solución para solventar esta vulnerabilidad. Por ello se recomienda que los dispositivos afectados no estén conectados a ninguna red accesible de forma remota.

Detalle: 

El HMI de la turbina eólica Nova-Wind almacena credenciales en un archivo de texto plano. Un atacante podría aprovecharse de esta vulnerabilidad para acceder al dispositivo de forma remota y realizar cambios en la configuración.

Se ha reservado el identificador CVE-2015-3951 para esta vulnerabilidad.

Etiquetas: