Fuga de información en productos Qolsys
Fecha de publicación 09/02/2024
Importancia
4 - Alta
Recursos Afectados
Versiones anteriores a 4.4.2 de los productos:
- Qolsys IQ Panel 4;
- Qolsys IQ4 Hub.
Descripción
Cody Jung ha reportado una vulnerabilidad de severidad alta que afecta a los productos IQ Panel 4 y IQ4 Hub de Qolsys.
Solución
Actualizar IQ Panel 4 e IQ4 Hub a la versión 4.4.2 (remotamente o manualmente aplicando el parche iqpanel4.4.2).
Detalle
La explotación de esta vulnerabilidad podría permitir que el software de los productos afectados, bajo ciertas circunstancias, proporcionase acceso no autorizado a la configuración exponiendo información sensible al atacante. Se ha asignado el identificador CVE-2024-0242 para esta vulnerabilidad.