Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Credenciales embebidas en Reason RPV311 de GE Grid Solutions

Fecha de publicación 28/05/2021
Importancia
3 - Media
Recursos Afectados

Reason RPV311, versión v14A03 y anteriores.

Descripción

Los investigadores de ZDI OT Security Team han reportado a GE Grid Solutions una vulnerabilidad de severidad media que podría permitir a un atacante, remoto y no autenticado, ejecutar código arbitrario.

Solución

Se recomienda proteger Reason RPV311 en la red adoptando prácticas de Defense in Depth (DiD) mediante controles de acceso, sistemas de monitorización, sistemas de detección de intrusos (IDS), entre otras tecnologías.

Detalle

Una vulnerabilidad de credenciales embebidas en el equipo podría permitir a un atacante, remoto y no autenticado, tomar el control del registrador de fallos de forma limitada y ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-31477 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ZDI-21-616 - GE Reason RPV311 Use of Hard-coded Credentials Remote Code Execution Vulnerability
Flash Player EOL and hard-coded credentials on RPV311 Security Notice GES-2021-005
Etiquetas