Inicio / Alerta Temprana / Avisos Sci / Fallo de implementación de criptografía en los sistemas Pacom GMS

Fallo de implementación de criptografía en los sistemas Pacom GMS

Fecha de publicación: 
09/12/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los sistemas afectados son los siguientes:

  • Pacom 1000 CCU y RTU.
Descripción: 

Las empresas suecas XPD y Assured han encontrado varios fallos en la implementación de la criptografía en los sistemas Pacom GMS.

Solución: 

Pacom no ha publicado ningún parche para Pacom 1000 CCU y RTU, pero ha liberado una nueva versión del firmware (v 1.3) que la soluciona para el sistema EMCS..

Detalle: 

Los fallos de criptografía pueden ser aprovechados por un potencial atacante para tomar el control de la comunicación entre el controlador y la estación base. Esta vulnerabilidad puede ser utilizada de forma remota.

Se ha reservado el identificador CVE-2014-3260 para esta vulnerabilidad.

Etiquetas: