Cifrado débil en RSView32 de Rockwell Automation

Fecha de publicación:

27/05/2015

Importancia:

3 - Media

Recursos afectados:

Los productos afectados son:

RSView32 - 7.60.00 (CPR9 SR4) y versiones anteriores

Descripción:

Rockwell Automation ha publicado un parche para solucionar una vulnerabilidad en el algoritmo de cifrado de contraseñas de su HMI RSView32.

Solución:

Para solucionar la vulnerabilidad se ha de aplicar el parche publicado por Rockwell Automation. Los detalles de la instalación del mismo y la descarga del parche puede encontrarse en: https://rockwellautomation.custhelp.com/app/answers/detail/a_id/700915

Detalle:

Las contraseñas de usuario utilizadas en RSView32 son almacenadas en un fichero protegido mediante otra contraseña. La explotación de la vulnerabilidad permite a un atacante con acceso al fichero obtener las contraseñas definidas del usuario.

La debilidad en el algoritmo de cifrado de la contraseña de protección del fichero se debe a viejas debilidades y al uso de algoritmos de cifrado ya obsoletos. Los algoritmos utilizados pueden ser descifrados sin autorización, permitiendo revelar las contraseñas de usuario almacenadas.

Se ha asignado el identificador CVE-2015-1010 para esta vulnerabilidad.

Referencias:

Rockwell Automation RSView32 Weak Encryption Algorithm on Passwords

Rockwell Automation

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Cifrado débil en RSView32 de Rockwell Automation

Vulnerabilidad de manipulación del tiempo de ciclo en PLC en varios fabricantes

Desbordamientos de búfer en CNCSoft de Delta Industrial Automation

Acceso a servicio no documentado en dispositivos de WAGO

Acceso a rutas no controlado en componentes SPRECON de Sprecher Automation

Vulnerabilidad en Modbus Serial Driver de Schneider