Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Clave criptográfica embebida en productos Advantech

Fecha de publicación 02/02/2022
Importancia
5 - Crítica
Recursos Afectados

RTU ADAM-3600, versión 2.6.2 y anteriores.

Descripción

La existencia de claves criptográficas embebidas podría permitir a un atacante el acceso no autorizado en el servidor web para interceptar el tráfico.

Solución

Advantech está trabajando en una solución. Hasta entonces se recomienda añadir sus propias claves SSL privadas.

Detalle

El producto afectado tiene una clave privada codificada dentro de la carpeta del proyecto, que puede permitir a un atacante iniciar sesión en el servidor web y realizar otras acciones. Se ha asignado el identificador CVE-2022-22987 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-032-02) Advantech ADAM-3600
Etiquetas