Credenciales en texto plano en PCM600 de ABB

Fecha de publicación: 16/11/2022

Importancia:
Alta

Recursos afectados:

Administrador de IED de protección y control de PCM600.

  • Versiones afectadas: PCM2.11 y anteriores.

Impacto:

Esta vulnerabilidad  trata un fallo de implementación a la hora de almacenar las credenciales en los archivos de respaldo, ya que se almacenan en texto plano.

Solución:

Actualizar el producto afectado a la versión 2.11 + hotfix 20220923.

Detalle:

La vulnerabilidad existe en el archivo de copia de seguridad exportado. Un atacante podría aprovechar la vulnerabilidad leyendo las credenciales de usuario del archivo de copia de seguridad, lo que le permitiría tomar el control del producto. Se ha asignado el identificador CVE-2022-2513 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Virtualización

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.