Cifrado débil en RSView32 de Rockwell Automation

Fecha de publicación:

27/05/2015

Importancia:

3 - Media

Recursos afectados:

Los productos afectados son:

RSView32 - 7.60.00 (CPR9 SR4) y versiones anteriores

Descripción:

Rockwell Automation ha publicado un parche para solucionar una vulnerabilidad en el algoritmo de cifrado de contraseñas de su HMI RSView32.

Solución:

Para solucionar la vulnerabilidad se ha de aplicar el parche publicado por Rockwell Automation. Los detalles de la instalación del mismo y la descarga del parche puede encontrarse en: https://rockwellautomation.custhelp.com/app/answers/detail/a_id/700915

Detalle:

Las contraseñas de usuario utilizadas en RSView32 son almacenadas en un fichero protegido mediante otra contraseña. La explotación de la vulnerabilidad permite a un atacante con acceso al fichero obtener las contraseñas definidas del usuario.

La debilidad en el algoritmo de cifrado de la contraseña de protección del fichero se debe a viejas debilidades y al uso de algoritmos de cifrado ya obsoletos. Los algoritmos utilizados pueden ser descifrados sin autorización, permitiendo revelar las contraseñas de usuario almacenadas.

Se ha asignado el identificador CVE-2015-1010 para esta vulnerabilidad.

Referencias:

Rockwell Automation RSView32 Weak Encryption Algorithm on Passwords

Rockwell Automation

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Cifrado débil en RSView32 de Rockwell Automation

Acceso a información sensible en sistemas PLC para remolques

Múltiples vulnerabilidades en Delta Industrial Automation TPEditor

Múltiples vulnerabilidades en WebAccess HMI Designer de Advantech

Vulnerabilidad de neutralización inadecuada en G-Cam y G-Code de Geutebrück

Múltiples vulnerabilidades en Industrial Automation CNCSoft ScreenEditor de Delta Electronics