[SCI] Múltiples vulnerabilitats en productes d’Ormazabal

Introducció

INCIBE ha coordinat la publicació de 10 vulnerabilitats, una d’elles crítica, descobertes per l’equip de Ciberseguretat Industrial de S21sec en els dispositius industrials ekorCCP i ekorRCI d’Ormazabal.

Anàlisi

La vulnerabilitat de severitat critica associada a la versió software 601j dels dispositius: ekorCCP [1]  y ekorRCI[2] és la següent:

      • CVE-2022-47558: Control d’accés inadequat (CWE-284):
        Els dispositius són vulnerables a causa de l’accés al servei FTP utilitzant credencials per defecte. L’explotació d’aquesta vulnerabilitat pot permetre a un atacant modificar fitxers crítics que podrien permetre la creació de nous usuaris, esborrar o modificar usuaris existents, modificar fitxers de configuració, instal·lació de rootkits o backdoor.

El llistat complet de vulnerabilitats pot consultar-se en les referències [3].

Recomanacions

Els dispositius afectats es troben en la fi de cicle de la seua vida útil. Ormazabal recomana actualitzar als models actualitzats.

Referències

[1]Ficha de producto: ekorCCP

[2]Ficha de producto: ekorRCI

[3]https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-ormazabal?sstc=u19798nl260773