Inicio / Alerta Temprana / Avisos Sci / Divulgación de información sensible en productos de Campbell Scientific

Divulgación de información sensible en productos de Campbell Scientific

Fecha de publicación: 
17/01/2023
Identificador: 
INCIBE-2023-0017
Importancia: 
5 - Crítica
Recursos afectados: 

Los siguientes registradores de datos (dataloggers) de Campbell Scientific están afectados:

  • CR6;
  • CR300;
  • CR800;
  • CR1000;
  • CR3000.
Descripción: 

INCIBE ha coordinado la publicación de 1 vulnerabilidad en los dataloggers mencionados de Campbell Scientific, que ha sido descubierta por Carlos Antonini Cepeda.

A esta vulnerabilidad se le ha asignado el código CVE-2023-0321. Se ha calculado una puntuación base CVSS v3.1 de 9,1, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Solución: 

HTTP se puede deshabilitar o asegurar mediante el uso de usuario/contraseña, y PakBus puede ser securizado mediante el uso de una clave de encriptación PakBus y/o contraseña PakBus/TCP.

Campbell Scientific ofrece una guía con instrucciones para maximizar la seguridad de toda la conectividad a Internet de los dispositivos afectados (ver más en las referencias).

Detalle: 

Los registradores de datos CR6, CR300, CR800, CR1000 y CR3000 de Campbell Scientific, podrían permitir a un atacante descargar ficheros de configuración, los cuales podrían contener información sensible sobre la red interna. Por defecto, los registradores de datos mencionados tienen HTTP y PakBus habilitados.

Los dispositivos, con la configuración por defecto, permiten esta situación a través del puerto PakBus. La explotación de esta vulnerabilidad podría permitir a un atacante descargar, modificar y cargar nuevos ficheros de configuración.

CWE-200: divulgación de información sensible a actores no autorizados.

Si tienes más información sobre este aviso, ponte en contacto con INCIBE, como se indica en la sección de 'Asignación y publicación de CVE'.

Encuesta valoración