Verificación insuficiente de firmware en OPTEMU-SNR-DR2 de Opto 22

Fecha de publicación:

15/09/2016

Importancia:

5 - Crítica

Recursos afectados:

El dispositivo afectado por esta vulnerabilidad es el siguiente:

Opto 22 OPTEMU-SNR-DR2.

Descripción:

Exodus intelligence ha publicado un artículo en el que describe una vulnerabilidad que afecta al proceso de verificación de firmware del dispositivo OPTEMU-SNR-DR2 del fabricante Opto 22

Solución:

El fabricante recomienda una supervisión del tráfico FTP inesperado y tráfico del OptoMMP que se envíe dentro de la red donde se encuentra el dispositivo afectado por la vulnerabilidad.

Detalle:

El dispositivo afectado no usa autenticación criptográfica para verificar un nuevo firmware para el dispositivo, por lo que un potencial atacante podría llegar a cargar un firmware malicioso en el dispositivo. Esta vulnerabilidad podría ser aprovechada de forma remota.

Referencias:

FIRMWARE UPDATES MADE EASY

Etiquetas:

0day

Infraestructuras críticas

SCADA

Vulnerabilidad

Accesos corporativos

Verificación insuficiente de firmware en OPTEMU-SNR-DR2 de Opto 22

Ejecución remota de código en Advantech WebAccess/HMI Designer

Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids

Múltiples vulnerabilidades en conmutadores Stratix de Rockwell Automation

Múltiples vulnerabilidades en productos de Delta Electronics

Múltiples vulnerabilidades en productos Meinberg con LANTIME firmware