Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Fuga de información en productos Qolsys

Fecha de publicación 09/02/2024
Identificador
INCIBE-2024-0073
Importancia
4 - Alta
Recursos Afectados

Versiones anteriores a 4.4.2 de los productos:

  • Qolsys IQ Panel 4;
  • Qolsys IQ4 Hub.
Descripción

Cody Jung ha reportado una vulnerabilidad de severidad alta que afecta a los productos IQ Panel 4 y IQ4 Hub de Qolsys.

Solución

Actualizar IQ Panel 4 e IQ4 Hub a la versión 4.4.2 (remotamente o manualmente aplicando el parche iqpanel4.4.2).

Detalle

La explotación de esta vulnerabilidad podría permitir que el software de los productos afectados, bajo ciertas circunstancias, proporcionase acceso no autorizado a la configuración exponiendo información sensible al atacante. Se ha asignado el identificador CVE-2024-0242 para esta vulnerabilidad.

Listado de referencias
ICSA-24-039-01 - Qolsys IQ Panel 4, IQ4 HUB
JCI-PSA-2024-03
Etiquetas