Sobreescritura de firmware en dispositivos RUH2 de IRZ

Fecha de publicación:

18/05/2016

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

RHU2

Descripción:

El NCCIC/ICS-CERT ha identificado una vulnerabilidad que permite la sobreescritura del firmware en los dispositivos RUH2 de IRZ.

Solución:

El dispositivo RUH2 está descatalogado y no recibe ningún tipo de soporte, el fabricante aconseja sustituirlos por las nuevas versiones RUH2b o RUH3.

Detalle:

La vulnerabilidad que puede ser explotada de forma remota, permite a los usuarios autorizado subir ficheros al dispositivo sin restricciones y actualizar el firmware mediante un parche inválido. Se ha reservado el identificador CVE-2016-2309 para esta vulnerabilidad.

Referencias:

IRZ RUH2 3G Firmware Overwrite Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Sobreescritura de firmware en dispositivos RUH2 de IRZ

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades en productos Moxa

Vulnerabilidad en productos de Johnson Controls

Validación incorrecta del certificado en CODESYS Git