Fuga de información en productos Qolsys

Fecha de publicación 09/02/2024

Importancia

4 - Alta

Recursos Afectados

Versiones anteriores a 4.4.2 de los productos:

Qolsys IQ Panel 4;
Qolsys IQ4 Hub.

Descripción

Cody Jung ha reportado una vulnerabilidad de severidad alta que afecta a los productos IQ Panel 4 y IQ4 Hub de Qolsys.

Solución

Actualizar IQ Panel 4 e IQ4 Hub a la versión 4.4.2 (remotamente o manualmente aplicando el parche iqpanel4.4.2).

Detalle

La explotación de esta vulnerabilidad podría permitir que el software de los productos afectados, bajo ciertas circunstancias, proporcionase acceso no autorizado a la configuración exponiendo información sensible al atacante. Se ha asignado el identificador CVE-2024-0242 para esta vulnerabilidad.

Listado de referencias

ICSA-24-039-01 - Qolsys IQ Panel 4, IQ4 HUB

JCI-PSA-2024-03

Etiquetas

Actualización
Infraestructura crítica
Protección
Vulnerabilidad