Sobreescritura de firmware en dispositivos RUH2 de IRZ

Fecha de publicación:

18/05/2016

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

RHU2

Descripción:

El NCCIC/ICS-CERT ha identificado una vulnerabilidad que permite la sobreescritura del firmware en los dispositivos RUH2 de IRZ.

Solución:

El dispositivo RUH2 está descatalogado y no recibe ningún tipo de soporte, el fabricante aconseja sustituirlos por las nuevas versiones RUH2b o RUH3.

Detalle:

La vulnerabilidad que puede ser explotada de forma remota, permite a los usuarios autorizado subir ficheros al dispositivo sin restricciones y actualizar el firmware mediante un parche inválido. Se ha reservado el identificador CVE-2016-2309 para esta vulnerabilidad.

Referencias:

IRZ RUH2 3G Firmware Overwrite Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Sobreescritura de firmware en dispositivos RUH2 de IRZ

Ejecución arbitraria de código en Automation Builder y Drive Application Builder de ABB

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en productos de Siemens

Vulnerabilidades en productos Valleylab de Medtronic

Consumo incontrolado de recursos en múltiples productos de Mitsubishi Electric