Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en CIM 500 de Grundfos Pumps Corporation

Múltiples vulnerabilidades en CIM 500 de Grundfos Pumps Corporation

Fecha de publicación: 
08/07/2020
Importancia: 
4 - Alta
Recursos afectados: 

CIM 500, todas las versiones de firmware anteriores a 06.16.00.

Descripción: 

Marcin Dudek, de CERT.PL, reportó dos vulnerabilidades a CISA, ambas de severidad alta, de tipo falta de autenticación para función crítica y almacenamiento de credenciales desprotegido.

Solución: 

Actualizar el firmware a la versión 06.16.00 y cambiar las credenciales de usuario después de la actualización.

Detalle: 
  • El producto afectado responde a solicitudes no autenticadas de archivos de almacenamiento de contraseña. Se ha reservado el identificador CVE-2020-10605 para esta vulnerabilidad.
  • El producto afectado almacena credenciales de texto sin formato, lo que podría permitir la lectura de información confidencial o que alguien con acceso al dispositivo pudiera modificar la configuración del sistema. Se ha reservado el identificador CVE-2020-10609 para esta vulnerabilidad.

Encuesta valoración