MĂșltiples vulnerabilidades en productos OPTO 22

MĂșltiples vulnerabilidades en productos OPTO 22
Vie, 25/08/2023 – 09:01

Recursos Afectados

Firmware SNAP PAC S1, versiĂłn R10.3b, un controlador de automatizaciĂłn industrial programable.

DescripciĂłn

​NicolĂĄs Cano de Dragos ha informado de 5 vulnerabilidades: 3 de severidad media y 2 de severidad alta que podrĂ­an permitir a un atacante forzar contraseñas, acceder a ciertos archivos del dispositivo o provocar una condiciĂłn de denegaciĂłn de servicio. 

4 – Alta
SoluciĂłn

Dragos recomienda a los usuarios realizar las siguientes acciones:

  • ​Desactivar el servidor web integrado cuando no estĂ© en uso a travĂ©s de la configuraciĂłn de seguridad de red dentro del software OPTO 22 Pac Manager. 
  • ​Restringir el acceso al servidor web integrado que se encuentra en HTTPS (TCP/443) y al puerto FTP (TCP/21). 
  • ​AsegĂșrese de que las credenciales de usuario se cambien por algo largo, complejo y Ășnico. 
Detalle

La explotación exitosa de las vulnerabilidades de severidad alta podría permitir a un atacante realizar un ataque de fuerza bruta si no se establece un límite de intentos para iniciar sesión, o si no hay requisitos para establecer una contraseña compleja. Se han asignado los identificadores CVE -2023-40706 y CVE -2023-40707 para estas vulnerabilidades.

Para el resto de vulnerabilidades de severidad media se les han asignado los siguientes identificadores: CVE -2023-40708, CVE -2023-40709 y CVE -2023-40710.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.