Múltiples vulnerabilidades en el adaptador Web/SNMP de General Electric

Fecha de publicación:

03/02/2016

Importancia:

5 - Crítica

Recursos afectados:

Las siguientes versiones del adaptador Web/SNMP se ven afectadas:

Versiones de firmware anteriores a la 4.8.

Descripción:

El investigador Karn Ganeshen ha identificado dos vulnerabilidades en el adaptador Web/SNMP del fabricante General Electric.

Solución:

El fabricante ha desarrollado una nueva versión de firmware (Versión 4.8) para mitigar estas vulnerabilidades en los productos con número de producto 1024746, 1024747, 1024748 y 1024921.

Otros adaptadores Web/SNMP afectados deben ser actualizados a la última versión de hardware disponibles con la versión 4.8 de firmware.

Detalle:

Las vulnerabilidades que afectan a este adaptador y pueden ser explotadas de forma remota son las siguientes:

Inyección de comandos: El dispositivo no realiza una validación de las entradas. Este hecho permite a un usuario autenticado ejecutar cualquier comando del sistema.

Se ha reservado el identificador CVE-2016-0861 para esta vulnerabilidad.

Almacenamiento de información sensible en texto plano: Existen archivos accesibles de forma remota que contienen información sensible sin cifrar.

Se ha reservado el identificador CVE-2016-0862 para esta vulnerabilidad.

Referencias:

GE SNMP/Web Interface Vulnerabilities

GE’s Product Bulletin

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Múltiples vulnerabilidades en el adaptador Web/SNMP de General Electric

Exposición de información en controladores PFC100/PFC200 de WAGO

Múltiples vulnerabilidades en productos de Dräger

Múltiples vulnerabilidades en WebAccess de Advantech

Exposición de información en Performance IP Cameras y Performance NVRs de Honeywell

Exposición de información en SINEMA Remote Connect Server de Siemens