Inicio / Alerta Temprana / Avisos Sci / Cifrado débil en RSView32 de Rockwell Automation

Cifrado débil en RSView32 de Rockwell Automation

Fecha de publicación: 
27/05/2015
Importancia: 
3 - Media
Recursos afectados: 

Los productos afectados son:

  • RSView32 - 7.60.00 (CPR9 SR4) y versiones anteriores
Descripción: 

Rockwell Automation ha publicado un parche para solucionar una vulnerabilidad en el algoritmo de cifrado de contraseñas de su HMI RSView32.

Solución: 

Para solucionar la vulnerabilidad se ha de aplicar el parche publicado por Rockwell Automation. Los detalles de la instalación del mismo y la descarga del parche puede encontrarse en: https://rockwellautomation.custhelp.com/app/answers/detail/a_id/700915

Detalle: 

Las contraseñas de usuario utilizadas en RSView32 son almacenadas en un fichero protegido mediante otra contraseña. La explotación de la vulnerabilidad permite a un atacante con acceso al fichero obtener las contraseñas definidas del usuario.

La debilidad en el algoritmo de cifrado de la contraseña de protección del fichero se debe a viejas debilidades y al uso de algoritmos de cifrado ya obsoletos. Los algoritmos utilizados pueden ser descifrados sin autorización, permitiendo revelar las contraseñas de usuario almacenadas.

Se ha asignado el identificador CVE-2015-1010 para esta vulnerabilidad.