Fallo de autenticación en medidores de potencia PM8ECC de Schneider Electric

Fecha de publicación:

13/10/2016

Importancia:

5 - Crítica

Recursos afectados:

Power Logic PM8ECC, todas las versiones de firmware hasta la 2.651 inclusive.

Descripción:

Schneider Electric ha tenido conocimiento de una vulnerabilidad en la autenticación del dispositivo de medición PM8ECC.

Solución:

El fabricante ha desarrollado una nueva versión de firmware que corrige esta vulnerabilidad (V2.652).

Detalle:

Accediendo a la URL http://<IP_or_hostname>/status.htm, podría aparecer un usuario especial en la esquina superior derecha de la ventana del navegador. Usando este usuario especial como usuario y contraseña para entrar vía HTTP o FTP al dispositivo, un atacante remoto podría acceder con permisos de administración a los servicios del dispositivo.

La página status.htm no se encuentra autenticada y cuando es solicitada directamente al servidor web, puede mostrar información en el campo User de forma no autorizada.

[ACTUALIZACIÓN 19/10/2016] Se ha reservado el identificador CVE-2016-6385 para esta vulnerabilidad.

Referencias:

PM8ECC Power Meter

Descarga del nuevo firmware

Schneider Electric PowerLogic PM8ECC Hard-coded Password Vulnerability

Etiquetas:

Schneider Electric

Vulnerabilidad

Accesos corporativos

Fallo de autenticación en medidores de potencia PM8ECC de Schneider Electric

Múltiples vulnerabilidades en productos de Phoenix Contact

Vulnerabilidad de desbordamiento de búfer en WebAccess de Advantech

Múltiples vulnerabilidades en productos de Codesys V3

Credenciales insuficientemente protegidas en comunicaciones de clientes .NET y Java en OPC UA

Múltiples vulnerabilidades en equipamiento VBASE de VISAM