Fecha de publicación: 19/10/2020
Importancia: Alta
Recursos afectados:
Todos los dispositivos que ejecutan el software COMTRAXX están afectados por esta vulnerabilidad. Concretamente, las versiones anteriores a 4.2.0 de los siguientes productos:
Descripción:
El investigador, Maxim Rupp, coordinado por el [email protected], ha identificado una vulnerabilidad, de tipo identificación inadecuada, en distintos productos de la serie COMTRAXX de Bender, que ha reportado al propio fabricante.
Solución:
Actualizar a la versión 4.2.0.
Detalle:
La autorización del usuario está validada para la mayoría de las rutas del sistema, pero no para todas. Un atacante que posea conocimientos sobre las rutas podría leer y escribir datos de configuración sin autorización previa, omitiendo de esta manera la verificación de credenciales. Se ha asignado el identificador CVE-2019-19885 para esta vulnerabilidad.
Etiquetas: Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad