Credenciales insuficientemente protegidas en C-more Touch Panels de AutomationDirect

Fecha de publicación:

05/02/2020

Importancia:

5 - Crítica

Recursos afectados:

C-More Touch Panels EA9 series, versiones de firmware anteriores a 6.53.

Descripción:

El investigador Joel Langill, de Amentum Mission Engineering & Resilience, ha reportado una vulnerabilidad, de tipo credenciales insuficientemente protegidas, que podría permitir a un atacante obtener información de la cuenta, como nombres de usuario y contraseñas, ocultar o manipular datos del proceso y bloquear el acceso al dispositivo.

Solución:

El fabricante recomienda la actualización a la versión 6.53.

Detalle:

La vulnerabilidad identificada podría permitir a un atacante remoto desenmascarar las credenciales y otra información sensible en archivos de proyectos desprotegidos, otorgando acceso al sistema y la capacidad de manipular su configuración. Se ha reservado el CVE-2020-6969 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-20-035-01) AutomationDirect C-More Touch Panels

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Credenciales insuficientemente protegidas en C-more Touch Panels de AutomationDirect

Vulnerabilidad en FactoryTalk Diagnostics de Rockwell Automation

Múltiples vulnerabilidades en Notifier Web Server (NWS-3) de Honeywell

Autorización inapropiada en múltiples productos de B&R Industrial Automation GmbH

Desbordamiento de búfer basado en memoria dinámica en OpenEnterprise de Emerson

Fallo del mecanismo de protección en múltiples productos de GE