Fallo de implementación de criptografía en los sistemas Pacom GMS

Fecha de publicación:

09/12/2015

Importancia:

4 - Alta

Recursos afectados:

Los sistemas afectados son los siguientes:

Pacom 1000 CCU y RTU.

Descripción:

Las empresas suecas XPD y Assured han encontrado varios fallos en la implementación de la criptografía en los sistemas Pacom GMS.

Solución:

Pacom no ha publicado ningún parche para Pacom 1000 CCU y RTU, pero ha liberado una nueva versión del firmware (v 1.3) que la soluciona para el sistema EMCS..

Detalle:

Los fallos de criptografía pueden ser aprovechados por un potencial atacante para tomar el control de la comunicación entre el controlador y la estación base. Esta vulnerabilidad puede ser utilizada de forma remota.

Se ha reservado el identificador CVE-2014-3260 para esta vulnerabilidad.

Referencias:

Pacom 1000 CCU GMS System Cryptographic Implementation Vulnerabilities

Etiquetas:

Vulnerabilidad

Accesos corporativos

Fallo de implementación de criptografía en los sistemas Pacom GMS

Múltiples vulnerabilidades en varios productos de MB connect line

Vulnerabilidades en productos de Bosch con sistemas de comunicación CODESYS

Referencia a puntero nulo en módulos de interfaz Ethernet MELSEC-F de Mitsubishi Electric

Vulnerabilidad de falta de autenticación en WebAccess/NMS de Advantech

Múltiples vulnerabilidades en R-SeeNet de Advantech