Vie, 25/08/2023 – 09:01
Firmware SNAP PAC S1, versiĂłn R10.3b, un controlador de automatizaciĂłn industrial programable.
âNicolĂĄs Cano de Dragos ha informado de 5 vulnerabilidades: 3 de severidad media y 2 de severidad alta que podrĂan permitir a un atacante forzar contraseñas, acceder a ciertos archivos del dispositivo o provocar una condiciĂłn de denegaciĂłn de servicio.Â
Dragos recomienda a los usuarios realizar las siguientes acciones:
- âDesactivar el servidor web integrado cuando no estĂ© en uso a travĂ©s de la configuraciĂłn de seguridad de red dentro del software OPTO 22 Pac Manager.Â
- âRestringir el acceso al servidor web integrado que se encuentra en HTTPS (TCP/443) y al puerto FTP (TCP/21).Â
- âAsegĂșrese de que las credenciales de usuario se cambien por algo largo, complejo y Ășnico.Â
La explotaciĂłn exitosa de las vulnerabilidades de severidad alta podrĂa permitir a un atacante realizar un ataque de fuerza bruta si no se establece un lĂmite de intentos para iniciar sesiĂłn, o si no hay requisitos para establecer una contraseña compleja. Se han asignado los identificadores CVE -2023-40706 y CVE -2023-40707 para estas vulnerabilidades.
Para el resto de vulnerabilidades de severidad media se les han asignado los siguientes identificadores: CVE -2023-40708, CVE -2023-40709 y CVE -2023-40710.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.