Clave criptográfica embebida en productos Advantech

Fecha de publicación 02/02/2022

Importancia

5 - Crítica

Recursos Afectados

RTU ADAM-3600, versión 2.6.2 y anteriores.

Descripción

La existencia de claves criptográficas embebidas podría permitir a un atacante el acceso no autorizado en el servidor web para interceptar el tráfico.

Solución

Advantech está trabajando en una solución. Hasta entonces se recomienda añadir sus propias claves SSL privadas.

Detalle

El producto afectado tiene una clave privada codificada dentro de la carpeta del proyecto, que puede permitir a un atacante iniciar sesión en el servidor web y realizar otras acciones. Se ha asignado el identificador CVE-2022-22987 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-22-032-02) Advantech ADAM-3600

Etiquetas

Actualización
Vulnerabilidad