Fecha de publicación: 29/05/2020
Importancia: Crítica
Recursos afectados:
CPU LS4000, todas las versiones del sistema operativo que comiencen con G4.
Descripción:
El investigador, Martin Aman, de la empresa ProtectEM, coordinado por el [email protected], ha identificado una vulnerabilidad, de severidad crítica, en el producto CPU LS4000 que ha reportado a SWARCO TRAFFIC SYSTEMS.
Solución:
SWARCO TRAFFIC SYSTEMS lanzó un parche para corregir la vulnerabilidad y cerrar el puerto. La persona de contacto de SWARCO TRAFFIC SYSTEMS puede aportar más información.
Detalle:
Un puerto abierto utilizado para la depuración otorga acceso de root al dispositivo sin control de acceso a través de la red. Un atacante podría utilizar esta vulnerabilidad para obtener acceso al dispositivo y alterar las operaciones con los dispositivos conectados. Se ha reservado el identificador CVE-2020-12493 para esta vulnerabilidad.
Etiquetas: Actualización, Infraestructuras críticas, Vulnerabilidad