Verificación insuficiente de firmware en OPTEMU-SNR-DR2 de Opto 22

Fecha de publicación:

15/09/2016

Importancia:

5 - Crítica

Recursos afectados:

El dispositivo afectado por esta vulnerabilidad es el siguiente:

Opto 22 OPTEMU-SNR-DR2.

Descripción:

Exodus intelligence ha publicado un artículo en el que describe una vulnerabilidad que afecta al proceso de verificación de firmware del dispositivo OPTEMU-SNR-DR2 del fabricante Opto 22

Solución:

El fabricante recomienda una supervisión del tráfico FTP inesperado y tráfico del OptoMMP que se envíe dentro de la red donde se encuentra el dispositivo afectado por la vulnerabilidad.

Detalle:

El dispositivo afectado no usa autenticación criptográfica para verificar un nuevo firmware para el dispositivo, por lo que un potencial atacante podría llegar a cargar un firmware malicioso en el dispositivo. Esta vulnerabilidad podría ser aprovechada de forma remota.

Referencias:

FIRMWARE UPDATES MADE EASY

Etiquetas:

0day

Infraestructuras críticas

SCADA

Vulnerabilidad

Accesos corporativos

Verificación insuficiente de firmware en OPTEMU-SNR-DR2 de Opto 22

Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric

Múltiples vulnerabilidades en cámaras IP y servidores de vídeo de Moxa

Avisos de seguridad de Siemens de enero de 2022

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en PLCs de IDEC