Introducción
INCIBE ha coordinado la publicación de 10 vulnerabilidades, una de ellas crítica, descubiertas por el equipo de Ciberseguridad Industrial de S21sec en los dispositivos industriales ekorCCP y ekorRCI de Ormazabal.
Análisis
La vulnerabilidad de severidad critica asociada a la versión firmware 601j de los dispositivos: ekorCCP [1] y ekorRCI[2] es la siguiente:
- CVE-2022-47558: Control de acceso inadecuado (CWE-284) :
Los dispositivos son vulnerables debido al acceso al servicio FTP utilizando credenciales por defecto. La explotación de esta vulnerabilidad puede permitir a un atacante modificar ficheros críticos que podrían permitir la creación de nuevos usuarios, borrar o modificar usuarios existentes, modificar ficheros de configuración, instalación de rootkits o backdoor.
- CVE-2022-47558: Control de acceso inadecuado (CWE-284) :
El listado completo de vulnerabilidades puede consultarse en las referencias [3].
Recomendaciones
Los dispositivos afectados se encuentran en el fin de ciclo de su vida útil. Ormazabal recomienda actualizar a los modelos actualizados.
Referencias
[1]Ficha de producto: ekorCCP[2]Ficha de producto: ekorRCI[3]https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-ormazabal?sstc=u19798nl260773