Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Uso de credenciales codificadas en ONS NC600 de Optigo Networks

Fecha de publicación 07/05/2025
Identificador
INCIBE-2025-0220
Importancia
5 - Crítica
Recursos Afectados

ONS NC600: versiones 4.2.1-084 a 4.7.2-330.

Descripción

Tomer Goldschmidt, de Claroty, Team82 ha informado sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante establecer una conexión autenticada con las credenciales codificadas y ejecutar comandos en el sistema operativo.

Solución

Optigo Networks recomienda implementar, al menos, una de las siguientes mitigaciones:

  • Utilizar una NIC dedicada en el dispositivo BMS y utilizar un ordenador exclusivamente para conectarse a OneView para administrar la configuración de la red OT.
  • Configurar un firewall con una lista blanca para los dispositivos autorizados a acceder a OneView.
  • Conectarse a OneView a través de una VPN segura.
Detalle

En las versiones afectadas de Optigo Networks ONS NC600, un atacante podría conectarse con el servidor ssh del dispositivo y utilizar los componentes del sistema para ejecutar comandos del sistema operativo.

Se ha asignado el identificador CVE-2025-4041 para esta vulnerabilidad.

Listado de referencias