Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades de transmisión de texto en claro de información sensible en múltiples productos de Honeywell

Vulnerabilidades de transmisión de texto en claro de información sensible en múltiples productos de Honeywell

Fecha de publicación: 
25/06/2020
Importancia: 
3 - Media
Recursos afectados: 
  • ControlEdge PLC, versiones R130.2, R140, R150 y R151;
  • ControlEdge RTU, versiones R101, R110, R140, R150 y R151.
Descripción: 

Nikolay Sklyarenko, de Kaspersky, ha reportado 2 vulnerabilidades a CISA, ambas de severidad media y de tipo transmisión de texto en claro de información sensible.

Solución: 

Honeywell ha proporcionado información detallada para mitigar la comunicación insegura en Control Edge PLC y RTU, a través del documento SN2020-04-17-01-ConotrolEdge-PLC-and- and-RTU-Secure-Communication.

Detalle: 
  • El dispositivo afectado expone contraseñas sin cifrar en la red. Se ha reservado el identificador CVE-2020-10628 para esta vulnerabilidad.
  • El producto afectado expone un token de sesión en la red. Se ha reservado el identificador CVE-2020-10624 para esta vulnerabilidad.

Encuesta valoración