Fallo de autenticación en medidores de potencia PM8ECC de Schneider Electric

Fecha de publicación:

13/10/2016

Importancia:

5 - Crítica

Recursos afectados:

Power Logic PM8ECC, todas las versiones de firmware hasta la 2.651 inclusive.

Descripción:

Schneider Electric ha tenido conocimiento de una vulnerabilidad en la autenticación del dispositivo de medición PM8ECC.

Solución:

El fabricante ha desarrollado una nueva versión de firmware que corrige esta vulnerabilidad (V2.652).

Detalle:

Accediendo a la URL http://<IP_or_hostname>/status.htm, podría aparecer un usuario especial en la esquina superior derecha de la ventana del navegador. Usando este usuario especial como usuario y contraseña para entrar vía HTTP o FTP al dispositivo, un atacante remoto podría acceder con permisos de administración a los servicios del dispositivo.

La página status.htm no se encuentra autenticada y cuando es solicitada directamente al servidor web, puede mostrar información en el campo User de forma no autorizada.

[ACTUALIZACIÓN 19/10/2016] Se ha reservado el identificador CVE-2016-6385 para esta vulnerabilidad.

Referencias:

PM8ECC Power Meter

Descarga del nuevo firmware

Schneider Electric PowerLogic PM8ECC Hard-coded Password Vulnerability

Etiquetas:

Schneider Electric

Vulnerabilidad

Accesos corporativos

Fallo de autenticación en medidores de potencia PM8ECC de Schneider Electric

Ejecución de código en Digi ConnectPort X2D Gateway

Divulgación de información en OPC UA .NET Standard Reference Server

Múltiples vulnerabilidades en Bosch BF-OS

Múltiples vulnerabilidades en productos ABB

Vulnerabilidad de denegación de servicio en productos Rockwell Automation