Sobreescritura de firmware en dispositivos RUH2 de IRZ

Fecha de publicación:

18/05/2016

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

RHU2

Descripción:

El NCCIC/ICS-CERT ha identificado una vulnerabilidad que permite la sobreescritura del firmware en los dispositivos RUH2 de IRZ.

Solución:

El dispositivo RUH2 está descatalogado y no recibe ningún tipo de soporte, el fabricante aconseja sustituirlos por las nuevas versiones RUH2b o RUH3.

Detalle:

La vulnerabilidad que puede ser explotada de forma remota, permite a los usuarios autorizado subir ficheros al dispositivo sin restricciones y actualizar el firmware mediante un parche inválido. Se ha reservado el identificador CVE-2016-2309 para esta vulnerabilidad.

Referencias:

IRZ RUH2 3G Firmware Overwrite Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Sobreescritura de firmware en dispositivos RUH2 de IRZ

Ejecución remota de código en Advantech WebAccess/HMI Designer

Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids

Múltiples vulnerabilidades en conmutadores Stratix de Rockwell Automation

Múltiples vulnerabilidades en productos de Delta Electronics

Múltiples vulnerabilidades en productos Meinberg con LANTIME firmware