Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de credenciales embebidas en Advantech WISE-PaaS RMM

Fecha de publicación 05/05/2021
Importancia
5 - Crítica
Recursos Afectados

WISE-PaaS / RMM, con versiones anteriores a 9.0.1

Descripción

Se ha detectado una vulnerabilidad por el uso de unas credenciales de administración en el panel de los dispositivos WISE-PaaS que permitiría a un atacante obtener información confidencial.

Solución

El modelo RMM ya no es un producto con soporte o mantenimiento, es un producto retirado y Advantech recomienda reemplazar el dispositivo con un modelo posterior como WISE-DeviceOn.

Adicionalmente, CISA recomienda a los usuarios afectados las siguientes medidas de mitigación:

  • Minimice la exposición de la red para todos los dispositivos, en especial desde Internet.
  • Ubique las redes del sistema de control y los dispositivos remotos detrás de firewalls, y separados de la red empresarial.
  • Cuando se requiera acceso remoto, utilice métodos seguros, como redes privadas virtuales (VPN).
Detalle

El investigador, Chizuru Toyama, en colaboración con Zero Day Initiative de Trend Micro, informó de una vulnerabilidad en el panel de WISE-PaaS, que contiene el usuario y contraseña de administración embebidos, pudiendo utilizarse para consultas a través de la API de Grafana. Se ha asignado el identificador CVE-2021-27437 para esta vulnerabilidad.

Encuesta valoración