Credenciales inseguras en el HMI de la turbina eólica de RLE Nova-Wind

Fecha de publicación:

12/06/2015

Importancia:

5 - Crítica

Recursos afectados:

Los siguientes dispositivos del fabricante RLE Nova-Wind están afectados por la vulnerabilidad:

HMI de la turbina Nova-Wind.

Descripción:

Se ha identificado una vulnerabilidad que afecta al HMI de la turbina eólica Nova-Wind perteneciente a la empresa RLE Nova-Wind donde se pueden observar contraseñas almacenadas en texto plano.

Solución:

No existe solución para solventar esta vulnerabilidad. Por ello se recomienda que los dispositivos afectados no estén conectados a ninguna red accesible de forma remota.

Detalle:

El HMI de la turbina eólica Nova-Wind almacena credenciales en un archivo de texto plano. Un atacante podría aprovecharse de esta vulnerabilidad para acceder al dispositivo de forma remota y realizar cambios en la configuración.

Se ha reservado el identificador CVE-2015-3951 para esta vulnerabilidad.

Referencias:

RLE Nova-Wind Turbine HMI Unsecure Credentials Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Credenciales inseguras en el HMI de la turbina eólica de RLE Nova-Wind

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS