Múltiples vulnerabilidades en gateways SiteWatch de Detcon

Fecha de publicación:

17/05/2017

Importancia:

5 - Crítica

Recursos afectados:

Gateways SiteWatch, todas las versiones

Descripción:

El investigador independiente Maxim Rupp ha identificado dos vulnerabilidades que afectan a los gateways SiteWatch de Detcon, los modelos Cellular no están afectados. Un potencial atacante remoto podría conseguir la ejecución de código, cambiar parámetros de configuración o conseguir contraseñas de acceso.

Solución:

Detcon no vende ni mantiene los gateways SiteWatch, se considera un producto obsoleto. No obstante, va a enviar una notificación a todos los usuarios de los productos afectados.

ICS-CERT recomienda tomar medidas defensivas que reduzcan la posibilidad de explotación de la vulnerabilidad:

Minimizar la exposición de la red a dispositivos de control y cerciorarse de que no son accesibles vía Internet.
Ubicar las redes y sistemas de control detrás de cortafuegos, aislándolos de la red corporativa.
Cuando un acceso remoto es requerido, utilizar métodos seguros como VPN.

Detalle:

Las vulnerabilidades identificadas son:

Autenticación errónea: Un potencial atacante podría editar la configuración del dispositivo usando una URL especialmente modificada. Se ha reservado el identificador CVE-2017-6049 para esta vulnerabilidad
Almacenamiento de contraseñas en claro: Hay contraseñas presentes en claro en un fichero que es accesible sin autenticación. Se ha reservado el identificador CVE-2017-6047 para esta vulnerabilidad

Referencias:

Detcon SiteWatch Gateway

Etiquetas:

Comunicaciones

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en gateways SiteWatch de Detcon

Vulnerabilidad XXE en productos Endress+Hauser

Múltiples vulnerabilidades en productos Mitsubishi Electric

Múltiples vulnerabilidades en el AMC2 de Bosch

Múltiples vulnerabilidades en productos Advantech

Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric