2024] Vulnerabilidad de credenciales por defecto en VisiLogic de Unitronics

Fecha de publicación 15/12/2023

Importancia

5 - Crítica

Recursos Afectados

VisiLogic, versiones anteriores a 9.9.00.

[Actualización 05/01/2024]

OS, versiones anteriores a 12.38.

Descripción

[Actualización 05/01/2024] Se ha reportado una vulnerabilidad de severidad crítica en los productos VisiLogic y OS de Unitronics, que afectan a Vision Series y Samba Series, y cuya explotación podría permitir a un atacante tomar el control administrativo del dispositivo afectado.

Solución

Unitronics ha solucionada la vulnerabilidad en la versión 9.9.00.

Detalle

Los PLC y HMI de la serie Vision de Unitronics utilizan contraseñas administrativas predeterminadas. Un atacante no autenticado con acceso de red a un PLC o HMI puede tomar el control administrativo del sistema. CISA ha tenido conocimiento de la explotación activa de esta vulnerabilidad.

Se ha asignado el identificador CVE-2023-6448 para esta vulnerabilidad.

Listado de referencias

[Actualización 05/01/2024] ICSA-23-348-15 - Unitronics Vision and Samba Series (Update A)

Etiquetas