Verificación insuficiente de firmware en OPTEMU-SNR-DR2 de Opto 22

Fecha de publicación:

15/09/2016

Importancia:

5 - Crítica

Recursos afectados:

El dispositivo afectado por esta vulnerabilidad es el siguiente:

Opto 22 OPTEMU-SNR-DR2.

Descripción:

Exodus intelligence ha publicado un artículo en el que describe una vulnerabilidad que afecta al proceso de verificación de firmware del dispositivo OPTEMU-SNR-DR2 del fabricante Opto 22

Solución:

El fabricante recomienda una supervisión del tráfico FTP inesperado y tráfico del OptoMMP que se envíe dentro de la red donde se encuentra el dispositivo afectado por la vulnerabilidad.

Detalle:

El dispositivo afectado no usa autenticación criptográfica para verificar un nuevo firmware para el dispositivo, por lo que un potencial atacante podría llegar a cargar un firmware malicioso en el dispositivo. Esta vulnerabilidad podría ser aprovechada de forma remota.

Referencias:

FIRMWARE UPDATES MADE EASY

Etiquetas:

0day

Infraestructuras críticas

SCADA

Vulnerabilidad

Accesos corporativos

Verificación insuficiente de firmware en OPTEMU-SNR-DR2 de Opto 22

Múltiples vulnerabilidades en productos de Phoenix Contact

Vulnerabilidad de desbordamiento de búfer en WebAccess de Advantech

Múltiples vulnerabilidades en productos de Codesys V3

Credenciales insuficientemente protegidas en comunicaciones de clientes .NET y Java en OPC UA

Múltiples vulnerabilidades en equipamiento VBASE de VISAM