hugo.rodriguez
Jue, 01/06/2023 – 10:01
Todas las versiones de los productos:
- RJ71EIP91,
- SW1DNN-EIPCT-BD,
- FX5-ENET/IP,
- SW1DNN-EIPCTFX5-BD.
Iie Karada ha reportado al fabricante 4 vulnerabilidades, 1 de severidad alta y 3 medias, cuya explotaciĂłn podrĂa permitir la omisiĂłn de autenticaciĂłn, subida y descarga de archivos, y divulgaciĂłn de opciones de configuraciĂłn.
El fabricante recomienda aplicar las medidas de mitigaciĂłn descritas en su propio aviso:
- utilizar un firewall o una VPN,
- emplear una LAN y bloquear accesos de redes no confiables,
- restringir el acceso fĂsico,
- evitar la subida o descarga de archivos usando FTP,
- utilizar la funciĂłn de filtrado de IP para FX5-ENET/IP.
La vulnerabilidad de severidad alta, de tipo omisiĂłn de autenticaciĂłn en la funciĂłn FTP del mĂłdulo EtherNet/IP, debido a unos requisitos de contraseña dĂ©biles, podrĂa permitir que un atacante remoto, no autenticado, acceda al mĂłdulo a travĂ©s de FTP mediante un ataque de diccionario o el sniffing de contraseñas. Se ha asignado el identificador CVE-2023-2060 para esta vulnerabilidad.
Las 3 vulnerabilidades de severidad media tienen asignadas los identificadores CVE-2023-2061, CVE-2023-2062 y CVE-2023-2063.
Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.