Vulnerabilidades en Tollgrade Smart Grid EMS LightHouse

Fecha de publicación:

13/07/2016

Importancia:

4 - Alta

Recursos afectados:

Versiones de Lighthouse SMS anteriores a la 5.1, Patch 3.

Descripción:

Ashis Kamble ha identificado varias vulnerabilidades en el Smart Grid Lighthouse Sensor Management System de Tollgrade Comunications que pueden ser usadas para provocar una DoS . Tollgrade ha desarrollado una nueva versión que soluciona el problema.

Solución:

Hay una versión del software que soluciona estas vulnerabilidades, la versión 5.1 patch 3. Se puede descargar desde el portal de soporte de Tollgrade.

Detalle:

El detalle de las vulnerabilidades, que pueden ser explotadas de forma remota, es el siguiente:

Función crítica desprotegida: Un atacante puede reiniciar el Lighthouse SMS sin autenticación. Se ha reservado el identificador CVE-2016-5790 para esta vulnerabilidad.
Exposición de información a través de mensajes de error: El contenido de los mensajes de error facilita los ataques de fuerza bruta. Se ha reservado el identificador CVE-2016-5797 para esta vulnerabilidad.
Acceso no autorizado: Un usuario con pocos privilegios puede acceder y modificar parámetros que sólo deberían ser accesibles por el administrador. Se ha reservado el identificador CVE-2016-5807 para esta vulnerabilidad.

Referencias:

Tollgrade Smart Grid EMS LightHouse Vulnerabilities

Etiquetas:

Actualización

Infraestructuras críticas

Privacidad

SCADA

Vulnerabilidad

Accesos corporativos

Vulnerabilidades en Tollgrade Smart Grid EMS LightHouse

Múltiples vulnerabilidades en NexusTM Panel de Swisslog Healthcare

Ejecución remota de código en productos HMI de PEPPERL+FUCHS

Protección insuficiente de credenciales en eSOMS de Hitachi ABB Power Grids

Múltiples vulnerabilidades en DIAScreen de Delta Electronics

Credenciales embebidas en productos KR C4 de KUKA