Evasión de autenticación en servidor web de Ewon
Fecha de publicación 04/06/2019
Importancia
2 - Baja
Recursos Afectados
- Todos los dispositivos del fabricante que posean un firmware desde la versión 12.2 hasta la 13.0.
Descripción
Los investigadores de seguridad Tijl Deneut, de Howest (UGent), junto con Hodei López y Ander Martínez, de Titanium Industrial Security, participantes en un proyecto relacionado con la Red Nacional de Laboratorios Industriales (RNLI) de INCIBE, han reportado esta vulnerabilidad de tipo evasión de autenticación. La explotación exitosa de esta vulnerabilidad permitiría a un atacante realizar lecturas de información sensible.
Solución
- El fabricante recomienda actualizar las versiones de firmware afectadas a la versión 13.1s0.
Detalle
Listado de referencias
Etiquetas