Introducción
El investigador Antonini Cepeda ha descubierto una vulnerabilidad crítica en ciertos registradores de datos (dataloggers) de la compañía Campbell Scientific [1].
Análisis
La vulnerabilidad de severidad crítica asociada a los productos afectados es:
CVE-2023-0321: divulgación de información sensible a actores no autorizados. (CWE-200).
La explotación de esta vulnerabilidad podría permitir a un atacante descargar, modificar y cargar nuevos ficheros de configuración, los cuales podrían contener información sensible sobre la red interna.
Estos dataloggers tienen HTTP y PakBus habilitados por defecto y permiten esta situación a través del puerto PakBus.
Todos los modelos de dataloggers afectados son:
-
- CR6
- CR300
- CR800
- CR1000
- CR3000
Recomendaciones
-
- Se puede deshabilitar o asegurar HTTP mediante el uso de usuario/contraseña
- Puede ser securizado PakBus mediante el uso de una clave de encriptación PakBus y/o contraseña PakBus/TCP.
- Campbell Scientific ofrece una guía con instrucciones para maximizar la seguridad de toda la conectividad a Internet de los dispositivos afectados [2].
Referencias
[1] Ficha de producto[2] Instructions for Maximizing Security of all Internet Connectivity
[3] Utilidad de configuración de dispositivos