Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Credenciales embebidas en DeltaV Smart Switches de Emerson

Fecha de publicación 10/07/2019
Importancia
3 - Media
Recursos Afectados
  • Plataforma de gestión DeltaV Distributed Control System, versiones:
    • 11.3.x;
    • 12.3.x.
Descripción

El investigador Benjamin Crosasso de Sanofi ha reportado esta vulnerabilidad de criticidad media. Un atacante podría acceder con permisos administrativos a los dispositivos DeltaV Smart Switches.

Solución

El fabricante recomienda aplicar los parches de actualización, disponibles para usuarios registrados, que se encuentran en el artículo DSN19003 (KBA# NK-1900-0808)

 

Detalle

El Smart Switch Command Center no cambia las credenciales de la cuenta de administración de DeltaV Smart Switch después de su puesta en producción. Permaneciendo, por defecto, la contraseña vigente indefinidamente. Se ha reservado el identificador CVE-2018-11691 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-19-190-01) Emerson DeltaV Distributed Control System
Etiquetas