Credenciales insuficientemente protegidas en C-more Touch Panels de AutomationDirect

Fecha de publicación:

05/02/2020

Importancia:

5 - Crítica

Recursos afectados:

C-More Touch Panels EA9 series, versiones de firmware anteriores a 6.53.

Descripción:

El investigador Joel Langill, de Amentum Mission Engineering & Resilience, ha reportado una vulnerabilidad, de tipo credenciales insuficientemente protegidas, que podría permitir a un atacante obtener información de la cuenta, como nombres de usuario y contraseñas, ocultar o manipular datos del proceso y bloquear el acceso al dispositivo.

Solución:

El fabricante recomienda la actualización a la versión 6.53.

Detalle:

La vulnerabilidad identificada podría permitir a un atacante remoto desenmascarar las credenciales y otra información sensible en archivos de proyectos desprotegidos, otorgando acceso al sistema y la capacidad de manipular su configuración. Se ha reservado el CVE-2020-6969 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-20-035-01) AutomationDirect C-More Touch Panels

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Credenciales insuficientemente protegidas en C-more Touch Panels de AutomationDirect

Múltiples vulnerabilidades en varios productos de General Electric

Múltiples vulnerabilidades en productos MB connect line

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech