Verificación insuficiente de firmware en OPTEMU-SNR-DR2 de Opto 22

Fecha de publicación:

15/09/2016

Importancia:

5 - Crítica

Recursos afectados:

El dispositivo afectado por esta vulnerabilidad es el siguiente:

Opto 22 OPTEMU-SNR-DR2.

Descripción:

Exodus intelligence ha publicado un artículo en el que describe una vulnerabilidad que afecta al proceso de verificación de firmware del dispositivo OPTEMU-SNR-DR2 del fabricante Opto 22

Solución:

El fabricante recomienda una supervisión del tráfico FTP inesperado y tráfico del OptoMMP que se envíe dentro de la red donde se encuentra el dispositivo afectado por la vulnerabilidad.

Detalle:

El dispositivo afectado no usa autenticación criptográfica para verificar un nuevo firmware para el dispositivo, por lo que un potencial atacante podría llegar a cargar un firmware malicioso en el dispositivo. Esta vulnerabilidad podría ser aprovechada de forma remota.

Referencias:

FIRMWARE UPDATES MADE EASY

Etiquetas:

0day

Infraestructuras críticas

SCADA

Vulnerabilidad

Accesos corporativos

Verificación insuficiente de firmware en OPTEMU-SNR-DR2 de Opto 22

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022