Vulnerabilidades en Tollgrade Smart Grid EMS LightHouse

Fecha de publicación:

13/07/2016

Importancia:

4 - Alta

Recursos afectados:

Versiones de Lighthouse SMS anteriores a la 5.1, Patch 3.

Descripción:

Ashis Kamble ha identificado varias vulnerabilidades en el Smart Grid Lighthouse Sensor Management System de Tollgrade Comunications que pueden ser usadas para provocar una DoS . Tollgrade ha desarrollado una nueva versión que soluciona el problema.

Solución:

Hay una versión del software que soluciona estas vulnerabilidades, la versión 5.1 patch 3. Se puede descargar desde el portal de soporte de Tollgrade.

Detalle:

El detalle de las vulnerabilidades, que pueden ser explotadas de forma remota, es el siguiente:

Función crítica desprotegida: Un atacante puede reiniciar el Lighthouse SMS sin autenticación. Se ha reservado el identificador CVE-2016-5790 para esta vulnerabilidad.
Exposición de información a través de mensajes de error: El contenido de los mensajes de error facilita los ataques de fuerza bruta. Se ha reservado el identificador CVE-2016-5797 para esta vulnerabilidad.
Acceso no autorizado: Un usuario con pocos privilegios puede acceder y modificar parámetros que sólo deberían ser accesibles por el administrador. Se ha reservado el identificador CVE-2016-5807 para esta vulnerabilidad.

Referencias:

Tollgrade Smart Grid EMS LightHouse Vulnerabilities

Etiquetas:

Actualización

Infraestructuras críticas

Privacidad

SCADA

Vulnerabilidad

Accesos corporativos

Vulnerabilidades en Tollgrade Smart Grid EMS LightHouse

Ejecución arbitraria de código en Automation Builder y Drive Application Builder de ABB

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en productos de Siemens

Vulnerabilidades en productos Valleylab de Medtronic

Consumo incontrolado de recursos en múltiples productos de Mitsubishi Electric