Fecha de publicación: 05/02/2020
Importancia: Crítica
Recursos afectados:
C-More Touch Panels EA9 series, versiones de firmware anteriores a 6.53.
Descripción:
El investigador Joel Langill, de Amentum Mission Engineering & Resilience, ha reportado una vulnerabilidad, de tipo credenciales insuficientemente protegidas, que podría permitir a un atacante obtener información de la cuenta, como nombres de usuario y contraseñas, ocultar o manipular datos del proceso y bloquear el acceso al dispositivo.
Solución:
El fabricante recomienda la actualización a la versión 6.53.
Detalle:
La vulnerabilidad identificada podría permitir a un atacante remoto desenmascarar las credenciales y otra información sensible en archivos de proyectos desprotegidos, otorgando acceso al sistema y la capacidad de manipular su configuración. Se ha reservado el CVE-2020-6969 para esta vulnerabilidad.
Etiquetas: Actualización, Infraestructuras críticas, Vulnerabilidad