Verificación insuficiente de firmware en OPTEMU-SNR-DR2 de Opto 22

Fecha de publicación:

15/09/2016

Importancia:

5 - Crítica

Recursos afectados:

El dispositivo afectado por esta vulnerabilidad es el siguiente:

Opto 22 OPTEMU-SNR-DR2.

Descripción:

Exodus intelligence ha publicado un artículo en el que describe una vulnerabilidad que afecta al proceso de verificación de firmware del dispositivo OPTEMU-SNR-DR2 del fabricante Opto 22

Solución:

El fabricante recomienda una supervisión del tráfico FTP inesperado y tráfico del OptoMMP que se envíe dentro de la red donde se encuentra el dispositivo afectado por la vulnerabilidad.

Detalle:

El dispositivo afectado no usa autenticación criptográfica para verificar un nuevo firmware para el dispositivo, por lo que un potencial atacante podría llegar a cargar un firmware malicioso en el dispositivo. Esta vulnerabilidad podría ser aprovechada de forma remota.

Referencias:

FIRMWARE UPDATES MADE EASY

Etiquetas:

0day

Infraestructuras críticas

SCADA

Vulnerabilidad

Accesos corporativos

Verificación insuficiente de firmware en OPTEMU-SNR-DR2 de Opto 22

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa

Evasión de autenticación en controladores KT-1 de Johnson Controls

Múltiples vulnerabilidades en productos Schneider Electric

Autenticación incorrecta en PortServer TS 16 de Digi International