[Actualización 21/12/2022] Credenciales insuficientemente protegidas en servidores Prosys OPC
INCIBE-2022-1059
Servidores de simulación Prosys OPC UA:
- Versiones del servidor de simulación Prosys OPC UA, anteriores a la 5.4.0.
- Servidor Prosys OPC UA Modbus 1.4.18-5 y anteriores.
Parvin Kumar, el Dr. Sriharsha Etigowni y el Prof. Dongyan Xu, de la Universidad de Purdue West Lafayette, han informado de una vulnerabilidad que podría permitir a un atacante obtener credenciales y acceso a los datos del sistema.
Prosys ha lanzado la actualización v5.4.0 para corregir la vulnerabilidad del servidor de simulación.
Se ha lanzado la actualización 1.4.20 para solucionar la vulnerabilidad del servidor Modbus.
Además, recomienda soluciones adicionales para mitigar la explotación, como reiniciar la aplicación después de modificar las contraseñas de los usuarios.
La vulnerabilidad detectada no protege suficientemente las credenciales, lo que podría permitir que un atacante obtenga las credenciales de usuario y acceso a los datos del sistema.
Se ha asignado el identificador CVE-2022-2967 para esta vulnerabilidad.
