Ausencia de autenticación en ARC Solo de Burk Technology
ARC Solo: versiones anteriores a la v1.0.62.
Souvik Kandar, de MicroSec, ha informado sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante obtener acceso al dispositivo, bloquear a usuarios autorizados o interrumpir las operaciones.
Burk Technology recomienda a los usuarios actualizar sus dispositivos a la versión 1.0.62 o posterior. La actualización se puede descargar desde el sitio web de Burk Technology.
CVE-2025-5095: El mecanismo de cambio de contraseña del dispositivo puede utilizarse sin los procedimientos de autenticación adecuados, lo que permite a un atacante tomar el control del dispositivo. Una solicitud de cambio de contraseña puede enviarse directamente al endpoint HTTP del dispositivo sin proporcionar credenciales válidas. El sistema no aplica la autenticación ni la validación de sesión adecuadas, lo que permite que el cambio de contraseña se realice sin verificar la legitimidad de la solicitud.
