Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de elevación de privilegios en CT50-Ex de PEPPERL FUCHS

Fecha de publicación: 19/10/2018

Importancia: Alta

Recursos afectados:

  • CT50-Ex

Descripción:

El fabricante PEPPERL FUCHS ha detectado una vulnerabilidad en uno de sus productos, por la cual un atacante podría llevar a cabo una elevación de privilegios y obtener acceso a información sensible de los productos afectados.

Solución:

El fabricante ha publicado una actualización que resuelve la vulnerabilidad detectada.

  • CT50-EX
    • Android 6.0
      • Actualizar a CommonES 4.01.00.4134 o versiones posteriores.
      • Actualizar a la versión ECP 2.30.00.0167 o posteriores (dependiendo de cada caso).
    • Android 4.4
      • Actualizar a versión CommonES 3.17.3445 o posteriores.

Detalle:

  • Elevación de privilegios: El servicio que se ejecuta desde el sistema operativo Android no valida de forma correcta las solicitudes de conexión entrantes, lo que podría permitir a un atacante obtener acceso a las pulsaciones de teclas, contraseñas, información personal identificable, fotos, correos electrónicos, o documentos críticos para la empresa. Se ha asignado el identificador CVE-2018-14825 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad