Credenciales embebidas en DeltaV Smart Switches de Emerson

Fecha de publicación

10/07/2019

Importancia

3 - Media

Recursos Afectados

Plataforma de gestión DeltaV Distributed Control System, versiones:
- 11.3.x;
- 12.3.x.

Descripción

El investigador Benjamin Crosasso de Sanofi ha reportado esta vulnerabilidad de criticidad media. Un atacante podría acceder con permisos administrativos a los dispositivos DeltaV Smart Switches.

Solución

El fabricante recomienda aplicar los parches de actualización, disponibles para usuarios registrados, que se encuentran en el artículo DSN19003 (KBA# NK-1900-0808).

Detalle

El Smart Switch Command Center no cambia las credenciales de la cuenta de administración de DeltaV Smart Switch después de su puesta en producción. Permaneciendo, por defecto, la contraseña vigente indefinidamente. Se ha reservado el identificador CVE-2018-11691 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-19-190-01) Emerson DeltaV Distributed Control System

Etiquetas

Actualización
Vulnerabilidad