Vulnerabilidades en Tollgrade Smart Grid EMS LightHouse

Fecha de publicación:

13/07/2016

Importancia:

4 - Alta

Recursos afectados:

Versiones de Lighthouse SMS anteriores a la 5.1, Patch 3.

Descripción:

Ashis Kamble ha identificado varias vulnerabilidades en el Smart Grid Lighthouse Sensor Management System de Tollgrade Comunications que pueden ser usadas para provocar una DoS . Tollgrade ha desarrollado una nueva versión que soluciona el problema.

Solución:

Hay una versión del software que soluciona estas vulnerabilidades, la versión 5.1 patch 3. Se puede descargar desde el portal de soporte de Tollgrade.

Detalle:

El detalle de las vulnerabilidades, que pueden ser explotadas de forma remota, es el siguiente:

Función crítica desprotegida: Un atacante puede reiniciar el Lighthouse SMS sin autenticación. Se ha reservado el identificador CVE-2016-5790 para esta vulnerabilidad.
Exposición de información a través de mensajes de error: El contenido de los mensajes de error facilita los ataques de fuerza bruta. Se ha reservado el identificador CVE-2016-5797 para esta vulnerabilidad.
Acceso no autorizado: Un usuario con pocos privilegios puede acceder y modificar parámetros que sólo deberían ser accesibles por el administrador. Se ha reservado el identificador CVE-2016-5807 para esta vulnerabilidad.

Referencias:

Tollgrade Smart Grid EMS LightHouse Vulnerabilities

Etiquetas:

Actualización

Infraestructuras críticas

Privacidad

SCADA

Vulnerabilidad

Accesos corporativos

Vulnerabilidades en Tollgrade Smart Grid EMS LightHouse

Ejecución remota de código en Advantech WebAccess/HMI Designer

Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids

Múltiples vulnerabilidades en conmutadores Stratix de Rockwell Automation

Múltiples vulnerabilidades en productos de Delta Electronics

Múltiples vulnerabilidades en productos Meinberg con LANTIME firmware