Cifrado débil en RSView32 de Rockwell Automation
Los productos afectados son:
- RSView32 - 7.60.00 (CPR9 SR4) y versiones anteriores
Rockwell Automation ha publicado un parche para solucionar una vulnerabilidad en el algoritmo de cifrado de contraseñas de su HMI RSView32.
Para solucionar la vulnerabilidad se ha de aplicar el parche publicado por Rockwell Automation. Los detalles de la instalación del mismo y la descarga del parche puede encontrarse en: https://rockwellautomation.custhelp.com/app/answers/detail/a_id/700915
Las contraseñas de usuario utilizadas en RSView32 son almacenadas en un fichero protegido mediante otra contraseña. La explotación de la vulnerabilidad permite a un atacante con acceso al fichero obtener las contraseñas definidas del usuario.
La debilidad en el algoritmo de cifrado de la contraseña de protección del fichero se debe a viejas debilidades y al uso de algoritmos de cifrado ya obsoletos. Los algoritmos utilizados pueden ser descifrados sin autorización, permitiendo revelar las contraseñas de usuario almacenadas.
Se ha asignado el identificador CVE-2015-1010 para esta vulnerabilidad.