Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en productos AutomationDirect

Fecha de publicación 22/07/2022
Identificador

INCIBE-2022-0849

Importancia
5 - Crítica
Recursos Afectados
  • SIO-MB04RTDS, versiones de firmware anteriores a la v8.3.4.0;
  • SIO- MB04ADS, versiones de firmware anteriores a la v8.4.3.0;
  • SIO-MB04THMS, versiones de firmware anteriores a la v8.5.4.0;
  • SIO-MB08ADS-1, versiones de firmware anteriores a la v8.6.3.0;
  • SIO-MB08ADS-2, versiones de firmware anteriores a la v8.7.3.0;
  • SIO-MB08THMS, versiones de firmware anteriores a la v8.8.4.0;
  • SIO-MB04DAS, versiones de firmware anteriores a la v8.11.3.0;
  • SIO-MB12CDR, versiones de firmware anteriores a la v8.0.4.0;
  • SIO-MB16CDD2, versiones de firmware anteriores a la v8.1.4.0;
  • SIO-MB16ND3, versiones de firmware anteriores a la v8.2.4.00;
  • SIO-MB12CDR, batch number (B/N) 5714442222;
  • SIO-MB04ADS, B/N 5714442222;
  • SIO-MB04THMS, B/N 57141862221;
  • SIO-MB04DAS, B/N 4714432222.
Descripción

Byron Chaney, de Accenture Security, ha reportado esta vulnerabilidad al CISA que podría permitir a un atacante obtener credenciales de usuario.

Solución
Detalle

Cualquier intento, exitoso o no, de iniciar sesión en los dispositivos mencionados, con un navegador web, puede hacer que el dispositivo responda con su contraseña en los paquetes de comunicación. Se ha asignado el identificador CVE-2022-2485 para esta vulnerabilidad.

Encuesta valoración