Divulgación de información sensible en productos de Campbell Scientific

Fecha de publicación: 17/01/2023

Importancia:
Crítica

Recursos afectados:

Los siguientes registradores de datos (dataloggers) de Campbell Scientific están afectados:

• CR6;
• CR300;
• CR800;
• CR1000;
• CR3000.

Descripción:

INCIBE ha coordinado la publicación de 1 vulnerabilidad en los dataloggers mencionados de Campbell Scientific, que ha sido descubierta por Carlos Antonini Cepeda.

A esta vulnerabilidad se le ha asignado el código CVE-2023-0321. Se ha calculado una puntuación base CVSS v3.1 de 9,1, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Solución:

HTTP se puede deshabilitar o asegurar mediante el uso de usuario/contraseña, y PakBus puede ser securizado mediante el uso de una clave de encriptación PakBus y/o contraseña PakBus/TCP.

Campbell Scientific ofrece una guía con instrucciones para maximizar la seguridad de toda la conectividad a Internet de los dispositivos afectados (ver más en las referencias).

Detalle:

Los registradores de datos CR6, CR300, CR800, CR1000 y CR3000 de Campbell Scientific, podrían permitir a un atacante descargar ficheros de configuración, los cuales podrían contener información sensible sobre la red interna. Por defecto, los registradores de datos mencionados tienen HTTP y PakBus habilitados.

Los dispositivos, con la configuración por defecto, permiten esta situación a través del puerto PakBus. La explotación de esta vulnerabilidad podría permitir a un atacante descargar, modificar y cargar nuevos ficheros de configuración.

CWE-200: divulgación de información sensible a actores no autorizados.

Si tienes más información sobre este aviso, ponte en contacto con INCIBE, como se indica en la sección de ‘Asignación y publicación de CVE‘.

Etiquetas:
0day, CNA, Vulnerabilidad