Sobreescritura de firmware en dispositivos RUH2 de IRZ

Fecha de publicación:

18/05/2016

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

RHU2

Descripción:

El NCCIC/ICS-CERT ha identificado una vulnerabilidad que permite la sobreescritura del firmware en los dispositivos RUH2 de IRZ.

Solución:

El dispositivo RUH2 está descatalogado y no recibe ningún tipo de soporte, el fabricante aconseja sustituirlos por las nuevas versiones RUH2b o RUH3.

Detalle:

La vulnerabilidad que puede ser explotada de forma remota, permite a los usuarios autorizado subir ficheros al dispositivo sin restricciones y actualizar el firmware mediante un parche inválido. Se ha reservado el identificador CVE-2016-2309 para esta vulnerabilidad.

Referencias:

IRZ RUH2 3G Firmware Overwrite Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Sobreescritura de firmware en dispositivos RUH2 de IRZ

Múltiples vulnerabilidades en NexusTM Panel de Swisslog Healthcare

Ejecución remota de código en productos HMI de PEPPERL+FUCHS

Protección insuficiente de credenciales en eSOMS de Hitachi ABB Power Grids

Múltiples vulnerabilidades en DIAScreen de Delta Electronics

Credenciales embebidas en productos KR C4 de KUKA