Múltiples vulnerabilidades en EDW-100 de Westermo
EDW-100: todas las versiones.
Nicolai Grødum y Sofia Lindqvist, de PwC Noruega, han informado de 2 vulnerabilidades de severidad crítica que podrían permitir a un atacante acceder al dispositivo utilizando credenciales codificadas y descargar nombres de usuario y contraseñas en texto sin cifrar.
Para mitigar los riesgos asociados con estas vulnerabilidades, Westermo recomienda seguir las indicaciones descritas en el aviso enlazado en la sección de "Referencias".
La vulnerabilidad CVE-2024-36080 afecta al uso de contraseñas codificadas. El producto afectado tiene una cuenta de administrador oculta con una contraseña codificada. En el paquete de firmware, en "image.bin", el nombre de usuario raíz y la contraseña de esta cuenta están codificados y expuestos como cadenas que pueden extraerse trivialmente. Actualmente, no hay forma de cambiar esta contraseña.
La vulnerabilidad CVE-2024-36081 es de tipo credenciales insuficientemente protegidas. El producto afectado podría permitir una solicitud GET, no autenticada, que puede descargar el archivo de configuración que contiene la configuración, el nombre de usuario y las contraseñas en texto sin cifrar.