## Des identifiants codés en dur dans un appareil Jinan USR IOT mènent à un accès administrateur potentiel Des chercheurs en sécurité ont découvert une vulnérabilité significative affectant le convertisseur RS232/485 vers Wi-Fi/Ethernet **Jinan USR IOT Technology Limited (PUSR)** USR-W610. Le problème, référencé sous **CVE-2026-7786**, découle de l'utilisation d'identifiants administratifs codés en dur dans le firmware de l'appareil. ### Détails de la vulnérabilité La vulnérabilité réside dans la présence d'identifiants administratifs en clair intégrés directement dans l'image du firmware. Un attaquant ayant accès au firmware peut extraire ces identifiants par analyse et les utiliser ensuite pour s'authentifier auprès des services de l'appareil, obtenant ainsi un contrôle administratif complet. Le produit affecté est : * Convertisseur RS232/485 vers Wi-Fi/Ethernet **Jinan USR IOT Technology Limited (PUSR)** USR-W610 version 7.03T.07 Cette vulnérabilité est classée sous **CWE-798**, qui traite spécifiquement de la faiblesse "Utilisation d'identifiants codés en dur". ### Impact L'exploitation réussie de cette vulnérabilité accorde à un attaquant un accès de niveau administrateur à l'appareil affecté. Cela pourrait entraîner : * Compromission de l'appareil * Vol de données * Perturbation des services * Mouvement latéral potentiel au sein du réseau Étant donné que ces appareils sont souvent déployés dans des secteurs d'infrastructure critiques, l'impact potentiel est considérable. ### Secteurs et Géographie Affectés * **Secteurs d'infrastructure critiques :** Fabrication critique * **Pays/Régions de déploiement :** Monde entier * **Lieu du siège social de l'entreprise :** Chine ### Remédiation Actuellement, aucun correctif n'est disponible auprès du fournisseur. Par conséquent, **CISA** recommande les mesures d'atténuation suivantes : * **Minimiser l'exposition réseau :** S'assurer que les appareils et systèmes de contrôle ne sont pas directement accessibles depuis Internet. * **Segmentation réseau :** Placer les réseaux de systèmes de contrôle et les appareils distants derrière des pare-feux, en les isolant des réseaux d'entreprise. * **Accès à distance sécurisé :** Si un accès à distance est requis, utiliser des méthodes sécurisées telles que les réseaux privés virtuels (VPN). Maintenir les VPN à jour avec les dernières versions. * **Analyse d'impact et évaluation des risques :** Effectuer une analyse d'impact et une évaluation des risques approfondies avant de déployer toute mesure de défense. ### Remerciements **Arun Mane** et **Omkar Mali** ont signalé cette vulnérabilité à **CISA**. ### Références * [Voir CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-02.json) * [Détails CVE-2026-7786](https://www.cve.org/CVERecord?id=CVE-2026-7786) * [CWE-798](https://cwe.mitre.org/data/definitions/798.html)