Fallo de autenticación en medidores de potencia PM8ECC de Schneider Electric

Fecha de publicación:

13/10/2016

Importancia:

5 - Crítica

Recursos afectados:

Power Logic PM8ECC, todas las versiones de firmware hasta la 2.651 inclusive.

Descripción:

Schneider Electric ha tenido conocimiento de una vulnerabilidad en la autenticación del dispositivo de medición PM8ECC.

Solución:

El fabricante ha desarrollado una nueva versión de firmware que corrige esta vulnerabilidad (V2.652).

Detalle:

Accediendo a la URL http://<IP_or_hostname>/status.htm, podría aparecer un usuario especial en la esquina superior derecha de la ventana del navegador. Usando este usuario especial como usuario y contraseña para entrar vía HTTP o FTP al dispositivo, un atacante remoto podría acceder con permisos de administración a los servicios del dispositivo.

La página status.htm no se encuentra autenticada y cuando es solicitada directamente al servidor web, puede mostrar información en el campo User de forma no autorizada.

[ACTUALIZACIÓN 19/10/2016] Se ha reservado el identificador CVE-2016-6385 para esta vulnerabilidad.

Referencias:

PM8ECC Power Meter

Descarga del nuevo firmware

Schneider Electric PowerLogic PM8ECC Hard-coded Password Vulnerability

Etiquetas:

Schneider Electric

Vulnerabilidad

Accesos corporativos

Fallo de autenticación en medidores de potencia PM8ECC de Schneider Electric

Desbordamiento de búfer en LeviStudioU de WECON

Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric