Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en móviles ecom de PEPPERL+FUCHS

Fecha de publicación 15/03/2019
Importancia
4 - Alta
Recursos Afectados
  • i.roc Ci70-Ex
  • Cx70-Ex
  • CT50-Ex
  • Pad-Ex 01
  • Tab-Ex 01
  • Smart-Ex 01
  • Smart-Ex 201
  • Ex-Handy 09
  • Ex-Handy 209
Descripción

Ben Seri y Gregory Vishnepolsky de Armis han identificado varios vectores de ataque relacionados con las comunicaciones Bluetooth y han publicado la vulnerabilidad BlueBorne. Un atacante podría tomar el control del dispositivo y ejecutar código arbitrario o acceder a datos sensibles.

Solución

PEPPERL+FUCHS recomienda actualizar los dispositivos, según el que esté afectado, con el firmware correspondiente:

  • CT50-Ex Android, Smart-Ex 01 y Smart-Ex 201: FOTA-Update
  • CT50-Ex Windows y Pad-Ex 01: Microsoft Update
Detalle
  • Un atacante remoto no autenticado podría obtener información privada sobre el dispositivo o usuario, ejecutar código arbitrario o realizar un ataque man-in-the-middle (MitM). Se han asignado los identificadores CVE-2017-0781, CVE-2017-0785, CVE-2017-0782, CVE-2017-0783, CVE-2017-8628 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
PEPPERL+FUCHS: Security Advisory related to BlueBorne Attack Vectors in ecom mobile Devices
PEPPERL+FUCHS ecom Mobile Devices prone to BlueBorne Attack
Etiquetas