Vulnerabilidad en productos AutomationDirect

Fecha de publicación: 22/07/2022

Importancia:
Crítica

Recursos afectados:

  • SIO-MB04RTDS, versiones de firmware anteriores a la v8.3.4.0;
  • SIO- MB04ADS, versiones de firmware anteriores a la v8.4.3.0;
  • SIO-MB04THMS, versiones de firmware anteriores a la v8.5.4.0;
  • SIO-MB08ADS-1, versiones de firmware anteriores a la v8.6.3.0;
  • SIO-MB08ADS-2, versiones de firmware anteriores a la v8.7.3.0;
  • SIO-MB08THMS, versiones de firmware anteriores a la v8.8.4.0;
  • SIO-MB04DAS, versiones de firmware anteriores a la v8.11.3.0;
  • SIO-MB12CDR, versiones de firmware anteriores a la v8.0.4.0;
  • SIO-MB16CDD2, versiones de firmware anteriores a la v8.1.4.0;
  • SIO-MB16ND3, versiones de firmware anteriores a la v8.2.4.00;
  • SIO-MB12CDR, batch number (B/N) 5714442222;
  • SIO-MB04ADS, B/N 5714442222;
  • SIO-MB04THMS, B/N 57141862221;
  • SIO-MB04DAS, B/N 4714432222.

Descripción:

Byron Chaney, de Accenture Security, ha reportado esta vulnerabilidad al CISA que podría permitir a un atacante obtener credenciales de usuario.

Solución:

Detalle:

Cualquier intento, exitoso o no, de iniciar sesión en los dispositivos mencionados, con un navegador web, puede hacer que el dispositivo responda con su contraseña en los paquetes de comunicación. Se ha asignado el identificador CVE-2022-2485 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.