Fallo de implementación de criptografía en los sistemas Pacom GMS

Fecha de publicación:

09/12/2015

Importancia:

4 - Alta

Recursos afectados:

Los sistemas afectados son los siguientes:

Pacom 1000 CCU y RTU.

Descripción:

Las empresas suecas XPD y Assured han encontrado varios fallos en la implementación de la criptografía en los sistemas Pacom GMS.

Solución:

Pacom no ha publicado ningún parche para Pacom 1000 CCU y RTU, pero ha liberado una nueva versión del firmware (v 1.3) que la soluciona para el sistema EMCS..

Detalle:

Los fallos de criptografía pueden ser aprovechados por un potencial atacante para tomar el control de la comunicación entre el controlador y la estación base. Esta vulnerabilidad puede ser utilizada de forma remota.

Se ha reservado el identificador CVE-2014-3260 para esta vulnerabilidad.

Referencias:

Pacom 1000 CCU GMS System Cryptographic Implementation Vulnerabilities

Etiquetas:

Vulnerabilidad

Accesos corporativos

Fallo de implementación de criptografía en los sistemas Pacom GMS

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann