Fecha de publicación: 04/06/2019
Importancia:
Alta
Recursos afectados:
- Todos los dispositivos del fabricante que posean un firmware desde la versión 12.2 hasta la 13.0.
Descripción:
Los investigadores de seguridad Tijl Deneut - Howest (UGent), Hodei López y Ander Martínez (Titanium Industrial Security) han reportado esta vulnerabilidad de tipo evasión de autenticación. La explotación exitosa de esta vulnerabilidad permitiría a un atacante realizar lecturas de información sensible.
Solución:
- El fabricante recomienda actualizar las versiones de firmware afectadas a la versión 13.1s0.
Detalle:
- Un atacante no autenticado en el servicio web de los dispositivos afectados podría realizar una evasión de autenticación, con la que obtendría acceso a información sensible. Esta vulnerabilidad no posee impacto sobre usuarios que utilicen la solución Talk2M. Sólo afectaría a usuarios locales de Ewon.
Etiquetas:
Actualización, Vulnerabilidad