Vulnerabilidad en productos AutomationDirect
Fecha de publicación 22/07/2022
Identificador
INCIBE-2022-0849
Importancia
5 - Crítica
Recursos Afectados
- SIO-MB04RTDS, versiones de firmware anteriores a la v8.3.4.0;
- SIO- MB04ADS, versiones de firmware anteriores a la v8.4.3.0;
- SIO-MB04THMS, versiones de firmware anteriores a la v8.5.4.0;
- SIO-MB08ADS-1, versiones de firmware anteriores a la v8.6.3.0;
- SIO-MB08ADS-2, versiones de firmware anteriores a la v8.7.3.0;
- SIO-MB08THMS, versiones de firmware anteriores a la v8.8.4.0;
- SIO-MB04DAS, versiones de firmware anteriores a la v8.11.3.0;
- SIO-MB12CDR, versiones de firmware anteriores a la v8.0.4.0;
- SIO-MB16CDD2, versiones de firmware anteriores a la v8.1.4.0;
- SIO-MB16ND3, versiones de firmware anteriores a la v8.2.4.00;
- SIO-MB12CDR, batch number (B/N) 5714442222;
- SIO-MB04ADS, B/N 5714442222;
- SIO-MB04THMS, B/N 57141862221;
- SIO-MB04DAS, B/N 4714432222.
Descripción
Byron Chaney, de Accenture Security, ha reportado esta vulnerabilidad al CISA que podría permitir a un atacante obtener credenciales de usuario.
Solución
- AutomationDirect recomienda a los usuarios que actualicen las unidades de E/S con el firmware asociado al número de pieza. El firmware puede descargarse desde la página de descargas de software de AutomationDirect.
- Los módulos listados con un número B/N, tienen un problema de actualización de firmware y deben ser devueltos a AutomationDirect para obtener módulos de reemplazo; los usuarios pueden crear un RMA en el sitio web de AutomationDirect.
Detalle
Listado de referencias
Etiquetas