Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

[Actualización 05/01/2024] Vulnerabilidad de credenciales por defecto en VisiLogic de Unitronics

Fecha de publicación 15/12/2023
Identificador
INCIBE-2023-0568
Importancia
5 - Crítica
Recursos Afectados
  • VisiLogic, versiones anteriores a 9.9.00.
Descripción
Solución

Unitronics ha solucionada la vulnerabilidad en la versión 9.9.00.

Detalle

Los PLC y HMI de la serie Vision de Unitronics utilizan contraseñas administrativas predeterminadas. Un atacante no autenticado con acceso de red a un PLC o HMI puede tomar el control administrativo del sistema. CISA ha tenido conocimiento de la explotación activa de esta vulnerabilidad.

Se ha asignado el identificador CVE-2023-6448 para esta vulnerabilidad.