Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en móviles ecom de PEPPERL+FUCHS

Múltiples vulnerabilidades en móviles ecom de PEPPERL+FUCHS

Fecha de publicación: 
15/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • i.roc Ci70-Ex
  • Cx70-Ex
  • CT50-Ex
  • Pad-Ex 01
  • Tab-Ex 01
  • Smart-Ex 01
  • Smart-Ex 201
  • Ex-Handy 09
  • Ex-Handy 209
Descripción: 

Ben Seri y Gregory Vishnepolsky de Armis han identificado varios vectores de ataque relacionados con las comunicaciones Bluetooth y han publicado la vulnerabilidad BlueBorne. Un atacante podría tomar el control del dispositivo y ejecutar código arbitrario o acceder a datos sensibles.

Solución: 

PEPPERL+FUCHS recomienda actualizar los dispositivos, según el que esté afectado, con el firmware correspondiente:

  • CT50-Ex Android, Smart-Ex 01 y Smart-Ex 201: FOTA-Update
  • CT50-Ex Windows y Pad-Ex 01: Microsoft Update
Detalle: 
  • Un atacante remoto no autenticado podría obtener información privada sobre el dispositivo o usuario, ejecutar código arbitrario o realizar un ataque man-in-the-middle (MitM). Se han asignado los identificadores CVE-2017-0781, CVE-2017-0785, CVE-2017-0782, CVE-2017-0783, CVE-2017-8628 para estas vulnerabilidades.

Encuesta valoración