Credenciales embebidas en Reason RPV311 de GE Grid Solutions

Fecha de publicación
28/05/2021
Importancia
3 - Media
Recursos Afectados

Reason RPV311, versión v14A03 y anteriores.

Descripción

Los investigadores de ZDI OT Security Team han reportado a GE Grid Solutions una vulnerabilidad de severidad media que podría permitir a un atacante, remoto y no autenticado, ejecutar código arbitrario.

Solución

Se recomienda proteger Reason RPV311 en la red adoptando prácticas de Defense in Depth (DiD) mediante controles de acceso, sistemas de monitorización, sistemas de detección de intrusos (IDS), entre otras tecnologías.

Detalle

Una vulnerabilidad de credenciales embebidas en el equipo podría permitir a un atacante, remoto y no autenticado, tomar el control del registrador de fallos de forma limitada y ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-31477 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ZDI-21-616 - GE Reason RPV311 Use of Hard-coded Credentials Remote Code Execution Vulnerability
Flash Player EOL and hard-coded credentials on RPV311 Security Notice GES-2021-005
Etiquetas

botón arriba