Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los Módulos de CPU de PLC CLICK de Automation Direct (CVE-2021-32982)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-319 Transmisión de información sensible en texto claro
Fecha de publicación:
04/04/2022
Última modificación:
13/04/2022

Descripción

Módulos de CPU de PLC CLICK de Automation Direct: CPUs C0-1x con versiones de firmware anteriores a v3.00, las contraseñas son enviadas como texto plano durante el desbloqueo y las transferencias de proyectos. Un atacante que tenga visibilidad de la red puede observar el intercambio de contraseñas

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:automationdirect:c0-10dd1e-d_firmware:*:*:*:*:*:*:*:* 3.00 (excluyendo)
cpe:2.3:h:automationdirect:c0-10dd1e-d:-:*:*:*:*:*:*:*
cpe:2.3:o:automationdirect:c0-10dd2e-d_firmware:*:*:*:*:*:*:*:* 3.00 (excluyendo)
cpe:2.3:h:automationdirect:c0-10dd2e-d:-:*:*:*:*:*:*:*
cpe:2.3:o:automationdirect:c0-10dre-d_firmware:*:*:*:*:*:*:*:* 3.00 (excluyendo)
cpe:2.3:h:automationdirect:c0-10dre-d:-:*:*:*:*:*:*:*
cpe:2.3:o:automationdirect:c0-10are-d_firmware:*:*:*:*:*:*:*:* 3.00 (excluyendo)
cpe:2.3:h:automationdirect:c0-10are-d:-:*:*:*:*:*:*:*
cpe:2.3:o:automationdirect:c0-11dd1e-d_firmware:*:*:*:*:*:*:*:* 3.00 (excluyendo)
cpe:2.3:h:automationdirect:c0-11dd1e-d:-:*:*:*:*:*:*:*
cpe:2.3:o:automationdirect:c0-11dd2e-d_firmware:*:*:*:*:*:*:*:* 3.00 (excluyendo)
cpe:2.3:h:automationdirect:c0-11dd2e-d:-:*:*:*:*:*:*:*
cpe:2.3:o:automationdirect:c0-11dre-d_firmware:*:*:*:*:*:*:*:* 3.00 (excluyendo)
cpe:2.3:h:automationdirect:c0-11dre-d:-:*:*:*:*:*:*:*
cpe:2.3:o:automationdirect:c0-11are-d_firmware:*:*:*:*:*:*:*:* 3.00 (excluyendo)


Referencias a soluciones, herramientas e información