Fecha de publicaciĂłn: 08/09/2021
Importancia:
CrĂtica
Recursos afectados:
Versiones 3.8.3 y anteriores de:
- EIBPORT V3 KNX,
- EIBPORT V3 KNX GSM,
- EIBPORT V3 KNX,
- EIBPORT V3 KNX GSM,
- EIBPORT V3 KNX,
- EIBPORT V3 KNX GSM,
- EIBPORT V3 KNX,
- EIBPORT V3 KNX EnOcean,
- EIBPORT V3 KNX,
- EIBPORT V3 KNX.
DescripciĂłn:
Un investigador anĂłnimo ha reportado 6 vulnerabilidades a ABB, 3 de severidad crĂtica, 1 alta y 2 medias. Un atacante que explotase con Ă©xito estas vulnerabilidades podrĂa acceder a la informaciĂłn sensible almacenada en el dispositivo y tambiĂ©n acceder al dispositivo con privilegios de root.
SoluciĂłn:
Actualizar EIBPORT a la versiĂłn de firmware 3.9.1.
Detalle:
- La vulnerabilidad podrĂa permitir un ataque de fuerza bruta al servicio de inicio de sesiĂłn. La contraseña podrĂa ser dĂ©bil y el nombre de usuario por defecto es conocido como admin. Se ha asignado el identificador CVE-2021-28909 para esta vulnerabilidad crĂtica.
- La vulnerabilidad podrĂa permitir a un atacante no autenticado acceder a algunos datos sensibles apoyando el ataque de fuerza bruta. Se ha asignado el identificador CVE-2021-28911 para esta vulnerabilidad crĂtica.
- La vulnerabilidad podrĂa permitir a un atacante obtener una credencial de seguridad especĂfica para el dispositivo. Se ha asignado el identificador CVE-2021-28913 para esta vulnerabilidad crĂtica.
Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-28910, CVE-2021-28912 y CVE-2021-28914.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.