Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Evasión de autenticación en servidor web de Ewon

Fecha de publicación: 04/06/2019

Importancia: Alta

Recursos afectados:

  • Todos los dispositivos del fabricante que posean un firmware desde la versión 12.2 hasta la 13.0.

Descripción:

Los investigadores de seguridad Tijl Deneut - Howest (UGent), Hodei López y Ander Martínez (Titanium Industrial Security) han reportado esta vulnerabilidad de tipo evasión de autenticación. La explotación exitosa de esta vulnerabilidad permitiría a un atacante realizar lecturas de información sensible.

Solución:

  • El fabricante recomienda actualizar las versiones de firmware afectadas a la versión 13.1s0.

Detalle:

  • Un atacante no autenticado en el servicio web de los dispositivos afectados podría realizar una evasión de autenticación, con la que obtendría acceso a información sensible. Esta vulnerabilidad no posee impacto sobre usuarios que utilicen la solución Talk2M. Sólo afectaría a usuarios locales de Ewon.

Etiquetas: Actualización, Vulnerabilidad