Cifrado débil en RSView32 de Rockwell Automation

Fecha de publicación:

27/05/2015

Importancia:

3 - Media

Recursos afectados:

Los productos afectados son:

RSView32 - 7.60.00 (CPR9 SR4) y versiones anteriores

Descripción:

Rockwell Automation ha publicado un parche para solucionar una vulnerabilidad en el algoritmo de cifrado de contraseñas de su HMI RSView32.

Solución:

Para solucionar la vulnerabilidad se ha de aplicar el parche publicado por Rockwell Automation. Los detalles de la instalación del mismo y la descarga del parche puede encontrarse en: https://rockwellautomation.custhelp.com/app/answers/detail/a_id/700915

Detalle:

Las contraseñas de usuario utilizadas en RSView32 son almacenadas en un fichero protegido mediante otra contraseña. La explotación de la vulnerabilidad permite a un atacante con acceso al fichero obtener las contraseñas definidas del usuario.

La debilidad en el algoritmo de cifrado de la contraseña de protección del fichero se debe a viejas debilidades y al uso de algoritmos de cifrado ya obsoletos. Los algoritmos utilizados pueden ser descifrados sin autorización, permitiendo revelar las contraseñas de usuario almacenadas.

Se ha asignado el identificador CVE-2015-1010 para esta vulnerabilidad.

Referencias:

Rockwell Automation RSView32 Weak Encryption Algorithm on Passwords

Rockwell Automation

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Cifrado débil en RSView32 de Rockwell Automation

Protección insuficiente de credenciales en eSOMS de Hitachi ABB Power Grids

Múltiples vulnerabilidades en DIAScreen de Delta Electronics

Credenciales embebidas en productos KR C4 de KUKA

Múltiples vulnerabilidades de G-Cam E2 y G-Code de Geutebrück

Denegación de servicio en productos Mitsubishi Electric