Almacenamiento de contraseñas en PLC de Unitronics

Recursos Afectados

Todas las versiones de los siguientes PLC Unitronics Vision 230 se ven afectadas:

Visión 230
Visión 280
Visión 290
Visión 530
Visión 120

Descripción

Reid Wightman, de Dragos, ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante iniciar sesión en la función HMI remota, donde el PLC puede restablecerse, detenerse y reiniciarse a los valores de fábrica.

Solución

Dragos recomienda a los usuarios restringir el acceso al PLC en TCP/20256 cambiando el puerto predeterminado del programador o aplicando una VPN multifactor para proteger el servicio del acceso remoto.

Detalle

La vulnerabilidad de severidad alta detectada es de tipo almacenamiento de contraseñas en un formato recuperable por lo que podría permitir que una persona remota y no autenticada recupere la contraseña del 'Modo de información' en texto sin formato.

Se ha asignado el identificador CVE-2024-1480 para esta vulnerabilidad.

Listado de referencias

ICSA-24-109-01 - Unitronics Vision Series PLCs

Reportar incidentes