Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades en dispositivos ABB PCM600

Vulnerabilidades en dispositivos ABB PCM600

Fecha de publicación: 
30/05/2016
Importancia: 
2 - Baja
Recursos afectados: 

ABB PCM600 hasta la versión 2.6 incluida.

Descripción: 

ABB ha publicado cuatro vulnerabilidades para su producto PCM600 y lanzado una actualización que las corrige.

Solución: 

ABB ha publicado una actualización del firmware para el producto afectado. La actualización cambia la función hash a SHA-512, resolviendo las vulnerabilidades.

Detalle: 

Las vulnerabilidades descritas a continuación no pueden ser explotadas de forma remota y para explotarlas el atacante necesita acceso local al sistema que corre el PCM600.

Uso de Hash débiles para contraseñas en ACTConfig (baja): la contraseña de la  Main Application (representación gráfica de la configuración)  en el fichero de configuración de ACTConfig utiliza una función de hash débil, lo que podría permitir la edición de la Main Application.

Comportamiento inadecuado de Main Application protegida con contraseña (baja): tras cambiar la contraseña de la Main Application, ésta es almacenada de forma insegura, lo que podría ocasionar la edición de dicha aplicación.

Almacenamiento inseguro de las contraseñas (baja): las contraseñas del servidor OPC IEC61850 se almacenan temporalmente de modo inseguro. Esta vulnerabilidad podría permitir a un atacante acceder a los sistemas conectados.

Almacenamiento inseguro de las credenciales de autenticación (baja): las credenciales de autenticación de PCM600 se almacenan de modo inseguro, lo que podría permitir a un atacante obtener el control del PCM600.

Etiquetas: