Almacenamiento de contraseñas en PLC de Unitronics

Almacenamiento de contraseñas en PLC de Unitronics

Recursos Afectados

Todas las versiones de los siguientes PLC Unitronics Vision 230 se ven afectadas:

  • Visión 230
  • Visión 280
  • Visión 290
  • Visión 530
  • Visión 120
Descripción

Reid Wightman, de Dragos, ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante iniciar sesión en la función HMI remota, donde el PLC puede restablecerse, detenerse y reiniciarse a los valores de fábrica.

4 – Alta
Solución

Dragos recomienda a los usuarios restringir el acceso al PLC en TCP/20256 cambiando el puerto predeterminado del programador o aplicando una VPN multifactor para proteger el servicio del acceso remoto.

Detalle

La vulnerabilidad de severidad alta detectada es de tipo almacenamiento de contraseñas en un formato recuperable por lo que podría permitir que una persona remota y no autenticada recupere la contraseña del ‘Modo de información’ en texto sin formato.

Se ha asignado el identificador CVE-2024-1480 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.