Cifrado débil en RSView32 de Rockwell Automation

Fecha de publicación:

27/05/2015

Importancia:

3 - Media

Recursos afectados:

Los productos afectados son:

RSView32 - 7.60.00 (CPR9 SR4) y versiones anteriores

Descripción:

Rockwell Automation ha publicado un parche para solucionar una vulnerabilidad en el algoritmo de cifrado de contraseñas de su HMI RSView32.

Solución:

Para solucionar la vulnerabilidad se ha de aplicar el parche publicado por Rockwell Automation. Los detalles de la instalación del mismo y la descarga del parche puede encontrarse en: https://rockwellautomation.custhelp.com/app/answers/detail/a_id/700915

Detalle:

Las contraseñas de usuario utilizadas en RSView32 son almacenadas en un fichero protegido mediante otra contraseña. La explotación de la vulnerabilidad permite a un atacante con acceso al fichero obtener las contraseñas definidas del usuario.

La debilidad en el algoritmo de cifrado de la contraseña de protección del fichero se debe a viejas debilidades y al uso de algoritmos de cifrado ya obsoletos. Los algoritmos utilizados pueden ser descifrados sin autorización, permitiendo revelar las contraseñas de usuario almacenadas.

Se ha asignado el identificador CVE-2015-1010 para esta vulnerabilidad.

Referencias:

Rockwell Automation RSView32 Weak Encryption Algorithm on Passwords

Rockwell Automation

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Cifrado débil en RSView32 de Rockwell Automation

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades DoS en productos Mitsubishi Electric

Múltiples vulnerabilidades en R-SeeNet de Advantech

Múltiples vulnerabilidades en distintos productos de Philips

Múltiples vulnerabilidades en varios productos de WAGO