Credenciales embebidas en myPRO 7 de mySCADA

Fecha de publicación 22/05/2018
Importancia
5 - Crítica
Recursos Afectados
  • myPRO 7
Descripción

El investigador de ciberseguridad Emre ÖVÜNÇ ha identificado una vulnerabilidad de credenciales embebidas en el software HMI/SCADA myPRO 7 de mySCADA. Un potencial atacante podría utilizar estas credenciales para conectarse al servicio FTP y subir o descargar ficheros.

Solución

No existe un parche o actualización que solucione esta vulnerabilidad. La única solución posible en este momento consiste en restringir el tráfico al puerto 2121.

Detalle

La última versión de myPRO (v7), dispone la información del usuario y contraseña del servidor ftp en el puerto 2121 embebida en un archivo. Un potencial atacante podría utilizar dichas credenciales para cargar o descargar archivos en el servidor que ejecuta el software myPRO. Se ha reservado el identificador CVE-2018-11311 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
CVE-2018-11311
mySCADA myPROv7 Hardcoded FTP Username and Password Disclosure
CVE-2018-11311 | mySCADA myPRO 7 Hardcoded FTP Username and Password Vulnerability
mySCADA myPRO 7 - Hard-Coded Credentials
Etiquetas