Múltiples vulnerabilidades en CIM 500 de Grundfos Pumps Corporation

Fecha de publicación 08/07/2020
Importancia
4 - Alta
Recursos Afectados

CIM 500, todas las versiones de firmware anteriores a 06.16.00.

Descripción

Marcin Dudek, de CERT.PL, reportó dos vulnerabilidades a CISA, ambas de severidad alta, de tipo falta de autenticación para función crítica y almacenamiento de credenciales desprotegido.

Solución

Actualizar el firmware a la versión 06.16.00 y cambiar las credenciales de usuario después de la actualización.

Detalle
  • El producto afectado responde a solicitudes no autenticadas de archivos de almacenamiento de contraseña. Se ha reservado el identificador CVE-2020-10605 para esta vulnerabilidad.
  • El producto afectado almacena credenciales de texto sin formato, lo que podría permitir la lectura de información confidencial o que alguien con acceso al dispositivo pudiera modificar la configuración del sistema. Se ha reservado el identificador CVE-2020-10609 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-20-189-01) Grundfos CIM 500
Etiquetas