Fallo de implementación de criptografía en los sistemas Pacom GMS

Fecha de publicación:

09/12/2015

Importancia:

4 - Alta

Recursos afectados:

Los sistemas afectados son los siguientes:

Pacom 1000 CCU y RTU.

Descripción:

Las empresas suecas XPD y Assured han encontrado varios fallos en la implementación de la criptografía en los sistemas Pacom GMS.

Solución:

Pacom no ha publicado ningún parche para Pacom 1000 CCU y RTU, pero ha liberado una nueva versión del firmware (v 1.3) que la soluciona para el sistema EMCS..

Detalle:

Los fallos de criptografía pueden ser aprovechados por un potencial atacante para tomar el control de la comunicación entre el controlador y la estación base. Esta vulnerabilidad puede ser utilizada de forma remota.

Se ha reservado el identificador CVE-2014-3260 para esta vulnerabilidad.

Referencias:

Pacom 1000 CCU GMS System Cryptographic Implementation Vulnerabilities

Etiquetas:

Vulnerabilidad

Accesos corporativos

Fallo de implementación de criptografía en los sistemas Pacom GMS

Múltiples vulnerabilidades en R-SeeNet de Advantech

Múltiples vulnerabilidades en distintos productos de Philips

Múltiples vulnerabilidades en varios productos de WAGO

Múltiples vulnerabilidades en FATEK Automation WinProladder

Validación de entrada incorrecta en múltiples productos de Mitsubishi Electric