Fecha de publicación: 22/07/2022
Importancia:
CrÃtica
Recursos afectados:
- SIO-MB04RTDS, versiones de firmware anteriores a la v8.3.4.0;
- SIO- MB04ADS, versiones de firmware anteriores a la v8.4.3.0;
- SIO-MB04THMS, versiones de firmware anteriores a la v8.5.4.0;
- SIO-MB08ADS-1, versiones de firmware anteriores a la v8.6.3.0;
- SIO-MB08ADS-2, versiones de firmware anteriores a la v8.7.3.0;
- SIO-MB08THMS, versiones de firmware anteriores a la v8.8.4.0;
- SIO-MB04DAS, versiones de firmware anteriores a la v8.11.3.0;
- SIO-MB12CDR, versiones de firmware anteriores a la v8.0.4.0;
- SIO-MB16CDD2, versiones de firmware anteriores a la v8.1.4.0;
- SIO-MB16ND3, versiones de firmware anteriores a la v8.2.4.00;
- SIO-MB12CDR, batch number (B/N) 5714442222;
- SIO-MB04ADS, B/N 5714442222;
- SIO-MB04THMS, B/N 57141862221;
- SIO-MB04DAS, B/N 4714432222.
Descripción:
Byron Chaney, de Accenture Security, ha reportado esta vulnerabilidad al CISA que podrÃa permitir a un atacante obtener credenciales de usuario.
Solución:
- AutomationDirect recomienda a los usuarios que actualicen las unidades de E/S con el firmware asociado al número de pieza. El firmware puede descargarse desde la página de descargas de software de AutomationDirect.
- Los módulos listados con un número B/N, tienen un problema de actualización de firmware y deben ser devueltos a AutomationDirect para obtener módulos de reemplazo; los usuarios pueden crear un RMA en el sitio web de AutomationDirect.
Detalle:
Cualquier intento, exitoso o no, de iniciar sesión en los dispositivos mencionados, con un navegador web, puede hacer que el dispositivo responda con su contraseña en los paquetes de comunicación. Se ha asignado el identificador CVE-2022-2485 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras crÃticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.