Introducció
INCIBE ha coordinat la publicació de 10 vulnerabilitats, una d’elles crítica, descobertes per l’equip de Ciberseguretat Industrial de S21sec en els dispositius industrials ekorCCP i ekorRCI d’Ormazabal.
Anàlisi
La vulnerabilitat de severitat critica associada a la versió software 601j dels dispositius: ekorCCP [1] y ekorRCI[2] és la següent:
- CVE-2022-47558: Control d’accés inadequat (CWE-284):
Els dispositius són vulnerables a causa de l’accés al servei FTP utilitzant credencials per defecte. L’explotació d’aquesta vulnerabilitat pot permetre a un atacant modificar fitxers crítics que podrien permetre la creació de nous usuaris, esborrar o modificar usuaris existents, modificar fitxers de configuració, instal·lació de rootkits o backdoor.
- CVE-2022-47558: Control d’accés inadequat (CWE-284):
El llistat complet de vulnerabilitats pot consultar-se en les referències [3].
Recomanacions
Els dispositius afectats es troben en la fi de cicle de la seua vida útil. Ormazabal recomana actualitzar als models actualitzats.
Referències
[1]Ficha de producto: ekorCCP[2]Ficha de producto: ekorRCI[3]https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-ormazabal?sstc=u19798nl260773