Fallo de implementación de criptografía en los sistemas Pacom GMS

Fecha de publicación:

09/12/2015

Importancia:

4 - Alta

Recursos afectados:

Los sistemas afectados son los siguientes:

Pacom 1000 CCU y RTU.

Descripción:

Las empresas suecas XPD y Assured han encontrado varios fallos en la implementación de la criptografía en los sistemas Pacom GMS.

Solución:

Pacom no ha publicado ningún parche para Pacom 1000 CCU y RTU, pero ha liberado una nueva versión del firmware (v 1.3) que la soluciona para el sistema EMCS..

Detalle:

Los fallos de criptografía pueden ser aprovechados por un potencial atacante para tomar el control de la comunicación entre el controlador y la estación base. Esta vulnerabilidad puede ser utilizada de forma remota.

Se ha reservado el identificador CVE-2014-3260 para esta vulnerabilidad.

Referencias:

Pacom 1000 CCU GMS System Cryptographic Implementation Vulnerabilities

Etiquetas:

Vulnerabilidad

Accesos corporativos

Fallo de implementación de criptografía en los sistemas Pacom GMS

Múltiples vulnerabilidades en productos MB connect line

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech

Múltiples vulnerabilidades en codificadores IPTV basados en hardware HiSilicon