Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Evasión de autenticación en servidor web de Ewon

Fecha de publicación 04/06/2019
Importancia
2 - Baja
Recursos Afectados
  • Todos los dispositivos del fabricante que posean un firmware desde la versión 12.2 hasta la 13.0.
Descripción

Los investigadores de seguridad Tijl Deneut, de Howest (UGent), junto con Hodei López y Ander Martínez, de Titanium Industrial Security, participantes en un proyecto relacionado con la Red Nacional de Laboratorios Industriales (RNLI) de INCIBE, han reportado esta vulnerabilidad de tipo evasión de autenticación. La explotación exitosa de esta vulnerabilidad permitiría a un atacante realizar lecturas de información sensible.

Solución
  • El fabricante recomienda actualizar las versiones de firmware afectadas a la versión 13.1s0.
Detalle
  • Un atacante no autenticado en el servicio web de los dispositivos afectados podría realizar una evasión de autenticación, con la que obtendría acceso a información sensible. Esta vulnerabilidad no impacta sobre usuarios que utilicen la solución Talk2M. Sólo afectaría a usuarios locales de Ewon.

Encuesta valoraciĂ³n