Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en el transporte de credenciales en ABB Ellipse

Vulnerabilidad en el transporte de credenciales en ABB Ellipse

Fecha de publicación: 
20/12/2017
Importancia: 
3 - Media
Recursos afectados: 
  • ABB Ellipse en sus versiones comprendidas entre la 8.3 y 8.9, ambas incluidas y anteriores a Diciembre de 2017, incluyendo Ellipse Select.
Descripción: 

Ha sido identificada una vulnerabilidad en ABB Ellipse cuya explotación puede permitir a un atacante descubrir credenciales de autenticación de los productos afectados mediante la captura del tráfico de red.

Solución: 

ABB ha publicado actualizaciones para los siguientes productos:

  • Ellipse 8.5.26 Release 7, diciembre 2017.
  • Ellipse 8.6.21 Release 5, diciembre 2017.
  • Ellipse 8.7.18 Release 7, diciembre 2017.
  • Ellipse 8.8.12 Release 7, diciembre 2017.
  • Ellipse 8.9.6 Release 7, diciembre 2017.

ABB ha hecho público un documento en el que ha profundizado en la documentación de la vulnerabilidad. Además, en el mismo documento ha publicado medidas de mitigación suplementarias.

Detalle: 
  • Desprotección de las credenciales durante su transporte en la red: Existe una vulnerabilidad en el sistema de autenticación de Ellipse a LDAP/AD utilizando el protocolo LSAP. Un atacante puede explotarla mediante la captura del tráfico de red permitiendo así descubrir las credenciales de autenticación de un usuario legítimo.