Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 27/03/2019

Importancia: Alta

Recursos afectados:

• Datagate MK2, todas las versiones de firmware anteriores a 70044_update_05032019-482.
• Storm 24, todas las versiones de firmware anteriores a 70050_update_05032019-482.
• Pixelator, todas las versiones de firmware anteriores a 70060_update_05032019-482.

Descripción:

El investigador Ankit Anubhav de NewSky Security ha reportado una vulnerabilidad de falta de autenticación en función crítica que afecta a los controladores de iluminación de ENTTEC y que podría permitir a un atacante remoto reiniciar el dispositivo dando lugar a una condición de denegación de servicio.

Solución:

ENTTEC recomienda a los usuarios actualizar a la versión de firmware de Marzo 2019 revB o porterior, la cual puede ser descargada siguiendo los siguientes enlaces:

• Datagate MK2 70044_update_05032019-482
• Storm 24 70050_update_05032019-482
• Pixelator 70060_update_05032019-482

Detalle:

• Un atacante sin autorización podría iniciar un reinicio del dispositivo, de manera remota, provocando una condición de denegación de servicio. Se ha asignado el identificador CVE-2019-6542 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad