Vulnerabilidades de transmisión de texto en claro de información sensible en múltiples productos de Honeywell
Fecha de publicación
25/06/2020
Importancia
3 - Media
Recursos Afectados
- ControlEdge PLC, versiones R130.2, R140, R150 y R151;
- ControlEdge RTU, versiones R101, R110, R140, R150 y R151.
Descripción
Nikolay Sklyarenko, de Kaspersky, ha reportado 2 vulnerabilidades a CISA, ambas de severidad media y de tipo transmisión de texto en claro de información sensible.
Solución
Honeywell ha proporcionado información detallada para mitigar la comunicación insegura en Control Edge PLC y RTU, a través del documento SN2020-04-17-01-ConotrolEdge-PLC-and- and-RTU-Secure-Communication.
Detalle
- El dispositivo afectado expone contraseñas sin cifrar en la red. Se ha reservado el identificador CVE-2020-10628 para esta vulnerabilidad.
- El producto afectado expone un token de sesión en la red. Se ha reservado el identificador CVE-2020-10624 para esta vulnerabilidad.
Listado de referencias
Etiquetas