Múltiples vulnerabilidades en móviles ecom de PEPPERL+FUCHS
Fecha de publicación
15/03/2019
Importancia
4 - Alta
Recursos Afectados
- i.roc Ci70-Ex
- Cx70-Ex
- CT50-Ex
- Pad-Ex 01
- Tab-Ex 01
- Smart-Ex 01
- Smart-Ex 201
- Ex-Handy 09
- Ex-Handy 209
Descripción
Ben Seri y Gregory Vishnepolsky de Armis han identificado varios vectores de ataque relacionados con las comunicaciones Bluetooth y han publicado la vulnerabilidad BlueBorne. Un atacante podría tomar el control del dispositivo y ejecutar código arbitrario o acceder a datos sensibles.
Solución
PEPPERL+FUCHS recomienda actualizar los dispositivos, según el que esté afectado, con el firmware correspondiente:
- CT50-Ex Android, Smart-Ex 01 y Smart-Ex 201: FOTA-Update
- CT50-Ex Windows y Pad-Ex 01: Microsoft Update
Detalle
- Un atacante remoto no autenticado podría obtener información privada sobre el dispositivo o usuario, ejecutar código arbitrario o realizar un ataque man-in-the-middle (MitM). Se han asignado los identificadores CVE-2017-0781, CVE-2017-0785, CVE-2017-0782, CVE-2017-0783, CVE-2017-8628 para estas vulnerabilidades.
Listado de referencias
Etiquetas