Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Autenticación inapropiada en productos Emerson

Fecha de publicación 18/12/2020
Importancia
4 - Alta
Recursos Afectados
  •  X-STREAM enhanced XEGP, todas las versiones;
  •  X-STREAM enhanced XEGK, todas las versiones;
  •  X-STREAM enhanced XEFD, todas las versiones;
  •  X-STREAM enhanced XEXF, todas las versiones.
Descripción

Maxim Rupp ha informado al CISA de una vulnerabilidad en productos Emerson, de severidad alta, del tipo autenticación inapropiada, que podría permitir a un atacante la divulgación de información.

Solución

Emerson recomienda a los usuarios que actualicen el firmware de los productos afectados. Para más información sobre cómo obtener la actualización, contactar con TechSupport.Hanonym@incibe.es375.

Detalle

Una autenticación inadecuada en el acceso a los datos de registro y de copia de seguridad podría permitir a un atacante, por medio de una URL especialmente diseñada, descargar ficheros y obtener acceso a información sensible. Se ha asignado el identificador CVE-2020-27254 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-20-352-01) Emerson Rosemount X-STREAM
Etiquetas