Fallo de implementación de criptografía en los sistemas Pacom GMS

Fecha de publicación:

09/12/2015

Importancia:

4 - Alta

Recursos afectados:

Los sistemas afectados son los siguientes:

Pacom 1000 CCU y RTU.

Descripción:

Las empresas suecas XPD y Assured han encontrado varios fallos en la implementación de la criptografía en los sistemas Pacom GMS.

Solución:

Pacom no ha publicado ningún parche para Pacom 1000 CCU y RTU, pero ha liberado una nueva versión del firmware (v 1.3) que la soluciona para el sistema EMCS..

Detalle:

Los fallos de criptografía pueden ser aprovechados por un potencial atacante para tomar el control de la comunicación entre el controlador y la estación base. Esta vulnerabilidad puede ser utilizada de forma remota.

Se ha reservado el identificador CVE-2014-3260 para esta vulnerabilidad.

Referencias:

Pacom 1000 CCU GMS System Cryptographic Implementation Vulnerabilities

Etiquetas:

Vulnerabilidad

Accesos corporativos

Fallo de implementación de criptografía en los sistemas Pacom GMS

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS