Fallo de implementación de criptografía en los sistemas Pacom GMS
Fecha de publicación:
09/12/2015
Importancia:
4 -
Alta
Recursos afectados:
Los sistemas afectados son los siguientes:
- Pacom 1000 CCU y RTU.
Descripción:
Las empresas suecas XPD y Assured han encontrado varios fallos en la implementación de la criptografía en los sistemas Pacom GMS.
Solución:
Pacom no ha publicado ningún parche para Pacom 1000 CCU y RTU, pero ha liberado una nueva versión del firmware (v 1.3) que la soluciona para el sistema EMCS..
Detalle:
Los fallos de criptografía pueden ser aprovechados por un potencial atacante para tomar el control de la comunicación entre el controlador y la estación base. Esta vulnerabilidad puede ser utilizada de forma remota.
Se ha reservado el identificador CVE-2014-3260 para esta vulnerabilidad.
Etiquetas: