## Credenciales Codificadas en Dispositivo Jinan USR IOT Llevan a Potencial Acceso de Administrador Investigadores de seguridad han descubierto una vulnerabilidad significativa que afecta al convertidor RS232/485 a Wi-Fi/Ethernet USR-W610 de **Jinan USR IOT Technology Limited (PUSR)**. El problema, rastreado como **CVE-2026-7786**, surge del uso de credenciales administrativas codificadas directamente en el firmware del dispositivo. ### Detalles de la Vulnerabilidad La vulnerabilidad reside en la presencia de credenciales administrativas en texto plano incrustadas directamente en la imagen del firmware. Un atacante con acceso al firmware puede extraer estas credenciales mediante análisis y, posteriormente, utilizarlas para autenticarse en los servicios del dispositivo, obteniendo control administrativo completo. El producto afectado es: * Convertidor RS232/485 a Wi-Fi/Ethernet USR-W610 de **Jinan USR IOT Technology Limited (PUSR)**, versión 7.03T.07 Esta vulnerabilidad se clasifica bajo **CWE-798**, que aborda específicamente la debilidad "Uso de Credenciales Codificadas". ### Impacto La explotación exitosa de esta vulnerabilidad otorga a un atacante acceso de nivel de administrador al dispositivo afectado. Esto podría conducir a: * Compromiso del dispositivo * Robo de datos * Interrupción de servicios * Potencial movimiento lateral dentro de la red Dado que estos dispositivos a menudo se implementan en sectores de infraestructura crítica, el impacto potencial es sustancial. ### Sectores y Geografía Afectados * **Sectores de Infraestructura Crítica:** Manufactura Crítica * **Países/Áreas Desplegadas:** Mundial * **Ubicación de la Sede de la Empresa:** China ### Remediación Actualmente, no hay un parche disponible por parte del proveedor, por lo que **CISA** recomienda las siguientes mitigaciones: * **Minimizar la Exposición de Red:** Asegurar que los dispositivos y sistemas de control no sean accesibles directamente desde Internet. * **Segmentación de Red:** Ubicar las redes de sistemas de control y los dispositivos remotos detrás de firewalls, aislándolos de las redes corporativas. * **Acceso Remoto Seguro:** Si se requiere acceso remoto, utilizar métodos seguros como Redes Privadas Virtuales (VPN). Mantener las VPN actualizadas a las últimas versiones. * **Análisis de Impacto y Evaluación de Riesgos:** Realizar un análisis de impacto exhaustivo y una evaluación de riesgos antes de implementar cualquier medida defensiva. ### Agradecimientos **Arun Mane** y **Omkar Mali** informaron de esta vulnerabilidad a **CISA**. ### Referencias * [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-02.json) * [Detalles de CVE-2026-7786](https://www.cve.org/CVERecord?id=CVE-2026-7786) * [CWE-798](https://cwe.mitre.org/data/definitions/798.html)