Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Falta de autenticación en SmartCooler de Tec4Data

Fecha de publicación: 21/09/2018

Importancia: Media

Recursos afectados:

  • SmartCooler, todas las versiones anteriores a la versión de firmware 180806.

Descripción:

El investigador Ankit Anubhav de NewSky Security ha reportado esta vulnerabilidad de tipo falta de autenticación en SmartCooler de Tec4Data que podría permitir a un atacante remoto originar una denegación de servicio.

Solución:

El fabricante ha desarrollado una nueva versión de firmware para solucionar esta vulnerabilidad y lo ha distribuido a los dispositivos afectados.

Detalle:

  • El dispositivo responde a un comando de reinicio remoto no autenticado que puede ser aprovechado por un atacante para originar una denegación de servicio. Se ha reservado el identificador CVE-2018-14796 para esta vulnerabilidad.

Etiquetas: Vulnerabilidad

Oficina Principal:


Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Teléfono 945 010 059
Email Info

Soporte a incidentes:


Teléfono 900 104 891
email incidencias email arazoak

Boletín de alertas
de seguridad.


Subscríbete

Siguenos en:

Contacto | Sala de prensa | Información legal | Sitemap