Vulnerabilidad en productos AutomationDirect

Fecha de publicación: 22/07/2022

Importancia:
Crítica

Recursos afectados:

• SIO-MB04RTDS, versiones de firmware anteriores a la v8.3.4.0;
• SIO- MB04ADS, versiones de firmware anteriores a la v8.4.3.0;
• SIO-MB04THMS, versiones de firmware anteriores a la v8.5.4.0;
• SIO-MB08ADS-1, versiones de firmware anteriores a la v8.6.3.0;
• SIO-MB08ADS-2, versiones de firmware anteriores a la v8.7.3.0;
• SIO-MB08THMS, versiones de firmware anteriores a la v8.8.4.0;
• SIO-MB04DAS, versiones de firmware anteriores a la v8.11.3.0;
• SIO-MB12CDR, versiones de firmware anteriores a la v8.0.4.0;
• SIO-MB16CDD2, versiones de firmware anteriores a la v8.1.4.0;
• SIO-MB16ND3, versiones de firmware anteriores a la v8.2.4.00;
• SIO-MB12CDR, batch number (B/N) 5714442222;
• SIO-MB04ADS, B/N 5714442222;
• SIO-MB04THMS, B/N 57141862221;
• SIO-MB04DAS, B/N 4714432222.

Descripción:

Byron Chaney, de Accenture Security, ha reportado esta vulnerabilidad al CISA que podría permitir a un atacante obtener credenciales de usuario.

Solución:

• AutomationDirect recomienda a los usuarios que actualicen las unidades de E/S con el firmware asociado al número de pieza. El firmware puede descargarse desde la página de descargas de software de AutomationDirect.
• Los módulos listados con un número B/N, tienen un problema de actualización de firmware y deben ser devueltos a AutomationDirect para obtener módulos de reemplazo; los usuarios pueden crear un RMA en el sitio web de AutomationDirect.

Detalle:

Cualquier intento, exitoso o no, de iniciar sesión en los dispositivos mencionados, con un navegador web, puede hacer que el dispositivo responda con su contraseña en los paquetes de comunicación. Se ha asignado el identificador CVE-2022-2485 para esta vulnerabilidad.

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad