Fecha de publicación: 04/11/2019
Importancia:
Alta
Recursos afectados:
- equIP Series IP Cameras.
- equIP y Performance Series IP Cameras y Recorders.
Descripción:
El equipo de Honeywell ha publicado múltiples vulnerabilidades, de tipo validación de entrada incorrecta, ausencia de autenticación para funciones críticas y omisión de autenticación.
Solución:
Honeywell ha desarrollado diferentes actualizaciones para los dispositivos afectados.
Detalle:
- Existe una vulnerabilidad en los productos afectados donde una petición de paquete HTTP, especialmente diseñada, podría resultar en una denegación de servicio. Se ha asignado el identificador CVE-2019-18228 para esta vulnerabilidad.
- Un atacante remoto podría acceder al audio del dispositivo a través de una petición HTTP sin ningún tipo de autenticación. Se ha asignado el identificador CVE-2019-18230 para esta vulnerabilidad.
- Existe una vulnerabilidad, de tipo ataque de repetición, al mantenerse un método de autenticación débil para la compatibilidad con los productos heredados. Se ha asignado el identificador CVE-2019-18226 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad