Ejecución remota de código en eCatcher de eWON

Fecha de publicación

16/07/2020

Importancia

5 - Crítica

Recursos Afectados

eCatcher, versiones anteriores a 6.5.5.

Descripción

La compañía de ciberseguridad Claroty ha notificado a HMS una vulnerabilidad, de severidad crítica, de tipo ejecución remota de código (RCE), que afecta a su producto eCatcher.

Solución

HMS recomienda que eCatcher se actualice a la versión 6.5.5 o superiores para solucionar esta vulnerabilidad.

Detalle

Un atacante, remoto, podría aprovechar esta vulnerabilidad para realizar una ejecución remota de código (RCE) en la aplicación eCatcher, el software de acceso remoto de Talk2M con el que se puede gestionar la cuenta de Talk2M y conectarse a todos los dispositivos situados en la LAN del eWON. [Actualización 29/07/2020] Se ha reservado el identificador CVE-2020-14498 para esta vulnerabilidad.

Listado de referencias

HMS Security Advisory Report HMSSAR-2020-07-15-001

[Actualización 29/07/2020] ICS Advisory (ICSA-20-210-03) HMS Industrial Networks eCatcher

Etiquetas