Múltiples vulnerabilidades en productos de Daikin

Fecha de publicación:

13/10/2022

Identificador:

INCIBE-2022-0963

Importancia:

5 - Crítica

Recursos afectados:

SVMPC1 versión 2.1.22 y anteriores;
SVMPC2 versión 1.2.3 y anteriores.

Descripción:

Chizuru Toyama de TXOne Networks ha reportado a CISA dos vulnerabilidades, una de severidad crítica y otra alta, de uso de contraseña codificada y control de acceso inadecuado.

Solución:

Daikin Holdings Singapore Pte Ltd. ha lanzado una actualización que se instalará automáticamente si el controlador SVM está habilitado.

Detalle:

La vulnerabilidad de severidad crítica podría permitir a un atacante remoto obtener las credenciales de inicio de sesión del usuario, iniciar sesión en SVMPC y controlar completamente el sistema. Se ha asignado el identificador CVE-2022-41653 para esta vulnerabilidad.

Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2022-38355.

Referencias:

ICS Advisory (ICSA-22-284-02) Daikin Holdings Singapore Pte Ltd. SVMPC1 and SVMPC2

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en productos de Daikin

Múltiples vulnerabilidades en productos de Delta Electronics

Inyección de comandos en dispositivos Nova de Baicells Technologies

Múltiples vulnerabilidades en dispositivos SDS-3008 Series de Moxa

Múltiples vulnerabilidades en Delta Electronics DOPSoft

Múltiples vulnerabilidades en productos de Rockwell Automation