Múltiples vulnerabilidades en el adaptador Web/SNMP de General Electric

Fecha de publicación:

03/02/2016

Importancia:

5 - Crítica

Recursos afectados:

Las siguientes versiones del adaptador Web/SNMP se ven afectadas:

Versiones de firmware anteriores a la 4.8.

Descripción:

El investigador Karn Ganeshen ha identificado dos vulnerabilidades en el adaptador Web/SNMP del fabricante General Electric.

Solución:

El fabricante ha desarrollado una nueva versión de firmware (Versión 4.8) para mitigar estas vulnerabilidades en los productos con número de producto 1024746, 1024747, 1024748 y 1024921.

Otros adaptadores Web/SNMP afectados deben ser actualizados a la última versión de hardware disponibles con la versión 4.8 de firmware.

Detalle:

Las vulnerabilidades que afectan a este adaptador y pueden ser explotadas de forma remota son las siguientes:

Inyección de comandos: El dispositivo no realiza una validación de las entradas. Este hecho permite a un usuario autenticado ejecutar cualquier comando del sistema.

Se ha reservado el identificador CVE-2016-0861 para esta vulnerabilidad.

Almacenamiento de información sensible en texto plano: Existen archivos accesibles de forma remota que contienen información sensible sin cifrar.

Se ha reservado el identificador CVE-2016-0862 para esta vulnerabilidad.

Referencias:

GE SNMP/Web Interface Vulnerabilities

GE’s Product Bulletin

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Múltiples vulnerabilidades en el adaptador Web/SNMP de General Electric

Múltiples vulnerabilidades en GPS Tracker de Uffizio

Múltiples vulnerabilidades en VigorConnect de Draytek

Múltiples vulnerabilidades en productos Schneider Electric

Múltiples vulnerabilidades en WebAccess de Advantech

Avisos de seguridad de Siemens de octubre de 2021