Credenciales embebidas en DeltaV Smart Switches de Emerson

Fecha de publicación 10/07/2019
Importancia
3 - Media
Recursos Afectados
  • Plataforma de gestión DeltaV Distributed Control System, versiones:
    • 11.3.x;
    • 12.3.x.
Descripción

El investigador Benjamin Crosasso de Sanofi ha reportado esta vulnerabilidad de criticidad media. Un atacante podría acceder con permisos administrativos a los dispositivos DeltaV Smart Switches.

Solución

El fabricante recomienda aplicar los parches de actualización, disponibles para usuarios registrados, que se encuentran en el artículo DSN19003 (KBA# NK-1900-0808)

 

Detalle

El Smart Switch Command Center no cambia las credenciales de la cuenta de administración de DeltaV Smart Switch después de su puesta en producción. Permaneciendo, por defecto, la contraseña vigente indefinidamente. Se ha reservado el identificador CVE-2018-11691 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-19-190-01) Emerson DeltaV Distributed Control System
Etiquetas