Múltiples vulnerabilidades en productos de HMS Networks
Todas las versiones de Cosy+ con una versión de firmware 21.x inferior a 21.2s10 o una versión de firmware 22.x inferior a 22.1s3.
Un investigador independiente ha descubierto 6 vulnerabilidades: una de severidad alta, una de severidad media, dos de severidad baja y una de severidad no definida, cuya explotación podría permitir a un atacante obtener información sensible, realizar una explotación de código y explotar un Cross-Site Scripting.
HMS Networks recomienda actualizar sus dispositivos Cosy+ a versiones de firmware anteriores o iguales a 21.2s10 o 22.1s3.
Los dispositivos Cosy+ con un firmware 21.x inferior a 21.2s10 o un firmware 22.x inferior a 22.1s3 son susceptibles a una fuga de información a través de cookies. Se ha asignado el identificador CVE-2024-33892 para esta vulnerabilidad.
El detalle del resto de vulnerabilidades, cuya severidad no es alta, puede consultarse en las referencias.