Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en móviles ecom de PEPPERL FUCHS

Fecha de publicación: 15/03/2019

Importancia: Alta

Recursos afectados:

  • i.roc Ci70-Ex
  • Cx70-Ex
  • CT50-Ex
  • Pad-Ex 01
  • Tab-Ex 01
  • Smart-Ex 01
  • Smart-Ex 201
  • Ex-Handy 09
  • Ex-Handy 209

Descripción:

Ben Seri y Gregory Vishnepolsky de Armis han identificado varios vectores de ataque relacionados con las comunicaciones Bluetooth y han publicado la vulnerabilidad BlueBorne. Un atacante podría tomar el control del dispositivo y ejecutar código arbitrario o acceder a datos sensibles.

Solución:

PEPPERL FUCHS recomienda actualizar los dispositivos, según el que esté afectado, con el firmware correspondiente:

  • CT50-Ex Android, Smart-Ex 01 y Smart-Ex 201: FOTA-Update
  • CT50-Ex Windows y Pad-Ex 01: Microsoft Update

Detalle:

  • Un atacante remoto no autenticado podría obtener información privada sobre el dispositivo o usuario, ejecutar código arbitrario o realizar un ataque man-in-the-middle (MitM). Se han asignado los identificadores CVE-2017-0781, CVE-2017-0785, CVE-2017-0782, CVE-2017-0783, CVE-2017-8628 para estas vulnerabilidades.

Etiquetas: Comunicaciones, Móviles, Vulnerabilidad