Múltiples vulnerabilidades en gateways SiteWatch de Detcon

Fecha de publicación:

17/05/2017

Importancia:

5 - Crítica

Recursos afectados:

Gateways SiteWatch, todas las versiones

Descripción:

El investigador independiente Maxim Rupp ha identificado dos vulnerabilidades que afectan a los gateways SiteWatch de Detcon, los modelos Cellular no están afectados. Un potencial atacante remoto podría conseguir la ejecución de código, cambiar parámetros de configuración o conseguir contraseñas de acceso.

Solución:

Detcon no vende ni mantiene los gateways SiteWatch, se considera un producto obsoleto. No obstante, va a enviar una notificación a todos los usuarios de los productos afectados.

ICS-CERT recomienda tomar medidas defensivas que reduzcan la posibilidad de explotación de la vulnerabilidad:

Minimizar la exposición de la red a dispositivos de control y cerciorarse de que no son accesibles vía Internet.
Ubicar las redes y sistemas de control detrás de cortafuegos, aislándolos de la red corporativa.
Cuando un acceso remoto es requerido, utilizar métodos seguros como VPN.

Detalle:

Las vulnerabilidades identificadas son:

Autenticación errónea: Un potencial atacante podría editar la configuración del dispositivo usando una URL especialmente modificada. Se ha reservado el identificador CVE-2017-6049 para esta vulnerabilidad
Almacenamiento de contraseñas en claro: Hay contraseñas presentes en claro en un fichero que es accesible sin autenticación. Se ha reservado el identificador CVE-2017-6047 para esta vulnerabilidad

Referencias:

Detcon SiteWatch Gateway

Etiquetas:

Comunicaciones

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en gateways SiteWatch de Detcon

Múltiples vulnerabilidades en RCC de Horner Automation

Vulnerabilidad de falta de protección en la interfaz de las bombas BD BodyGuard

Múltiples vulnerabilidades en productos Hitachi Energy

Múltiples vulnerabilidades en productos de Festo

Vulnerabilidad de cifrado débil en la aplicación de arranque CODESYS V3