Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de credenciales embebidas en Advantech WISE-PaaS RMM

Vulnerabilidad de credenciales embebidas en Advantech WISE-PaaS RMM

Fecha de publicación: 
05/05/2021
Importancia: 
5 - Crítica
Recursos afectados: 

WISE-PaaS / RMM, con versiones anteriores a 9.0.1

Descripción: 

Se ha detectado una vulnerabilidad por el uso de unas credenciales de administración en el panel de los dispositivos WISE-PaaS que permitiría a un atacante obtener información confidencial.

Solución: 

El modelo RMM ya no es un producto con soporte o mantenimiento, es un producto retirado y Advantech recomienda reemplazar el dispositivo con un modelo posterior como WISE-DeviceOn.

Adicionalmente, CISA recomienda a los usuarios afectados las siguientes medidas de mitigación:

  • Minimice la exposición de la red para todos los dispositivos, en especial desde Internet.
  • Ubique las redes del sistema de control y los dispositivos remotos detrás de firewalls, y separados de la red empresarial.
  • Cuando se requiera acceso remoto, utilice métodos seguros, como redes privadas virtuales (VPN).
Detalle: 

El investigador, Chizuru Toyama, en colaboración con Zero Day Initiative de Trend Micro, informó de una vulnerabilidad en el panel de WISE-PaaS, que contiene el usuario y contraseña de administración embebidos, pudiendo utilizarse para consultas a través de la API de Grafana. Se ha asignado el identificador CVE-2021-27437 para esta vulnerabilidad.

Encuesta valoración