Inicio / Alerta Temprana / Avisos Sci / Puerto SSH abierto en tarjeta DeltaV Wireless I/O de Emerson

Puerto SSH abierto en tarjeta DeltaV Wireless I/O de Emerson

Fecha de publicación: 
30/11/2016
Importancia: 
3 - Media
Recursos afectados: 
  • SE4801T0X Redundant Wireless I/O Card V13.3
  • SE4801T1X Simplex Wireless I/O Card V13.3
Descripción: 

Emerson ha detectado una vulnerabilidad de puerto SSH abierto que afecta a las tarjetas DeltaV Wireless I/O.

Solución: 

Emerson ha liberado la solución para esta vulnerabilidad en su "Guardian Support Knowledge Base Article NK-1500-0512". El parche proporcionado deshabilita el puerto SSH que está siempre disponible con en el firmware original  v13.3.

Para limitar la exposición de esta y otras vulnerabilidades, Emerson recomienda a los usuarios desplegar y configurar DeltaV como se describe en los siguientes documentos:

Detalle: 

Las tarjetas DeltaV Wireless I/O que ejecutan el firmware versión 13.3 disponen de la funcionalidad SSH habitada de forma innecesaria. Esta vulnerabilidad puede aprovecharse de forma remota. Se ha reservado el identificador CVE-2016-9347 para esta vulnerabilidad.