Vulnerabilidad de credenciales embebidas en Advantech WISE-PaaS RMM
WISE-PaaS / RMM, con versiones anteriores a 9.0.1
Se ha detectado una vulnerabilidad por el uso de unas credenciales de administración en el panel de los dispositivos WISE-PaaS que permitiría a un atacante obtener información confidencial.
El modelo RMM ya no es un producto con soporte o mantenimiento, es un producto retirado y Advantech recomienda reemplazar el dispositivo con un modelo posterior como WISE-DeviceOn.
Adicionalmente, CISA recomienda a los usuarios afectados las siguientes medidas de mitigación:
- Minimice la exposición de la red para todos los dispositivos, en especial desde Internet.
- Ubique las redes del sistema de control y los dispositivos remotos detrás de firewalls, y separados de la red empresarial.
- Cuando se requiera acceso remoto, utilice métodos seguros, como redes privadas virtuales (VPN).
El investigador, Chizuru Toyama, en colaboración con Zero Day Initiative de Trend Micro, informó de una vulnerabilidad en el panel de WISE-PaaS, que contiene el usuario y contraseña de administración embebidos, pudiendo utilizarse para consultas a través de la API de Grafana. Se ha asignado el identificador CVE-2021-27437 para esta vulnerabilidad.