Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Falta de autenticación en controladores de iluminación de ENTTEC

Fecha de publicación: 27/03/2019

Importancia: Alta

Recursos afectados:

  • Datagate MK2, todas las versiones de firmware anteriores a 70044_update_05032019-482.
  • Storm 24, todas las versiones de firmware anteriores a 70050_update_05032019-482.
  • Pixelator, todas las versiones de firmware anteriores a 70060_update_05032019-482.

Descripción:

El investigador Ankit Anubhav de NewSky Security ha reportado una vulnerabilidad de falta de autenticación en función crítica que afecta a los controladores de iluminación de ENTTEC y que podría permitir a un atacante remoto reiniciar el dispositivo dando lugar a una condición de denegación de servicio.

Solución:

ENTTEC recomienda a los usuarios actualizar a la versión de firmware de Marzo 2019 revB o porterior, la cual puede ser descargada siguiendo los siguientes enlaces:

Detalle:

  • Un atacante sin autorización podría iniciar un reinicio del dispositivo, de manera remota, provocando una condición de denegación de servicio. Se ha asignado el identificador CVE-2019-6542 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad