Múltiples vulnerabilidades en productos de Daikin

Fecha de publicación 13/10/2022
Importancia
5 - Crítica
Recursos Afectados
  • SVMPC1 versión 2.1.22 y anteriores;
  • SVMPC2 versión 1.2.3 y anteriores.
Descripción

Chizuru Toyama de TXOne Networks ha reportado a CISA dos vulnerabilidades, una de severidad crítica y otra alta, de uso de contraseña codificada y control de acceso inadecuado.

Solución

Daikin Holdings Singapore Pte Ltd. ha lanzado una actualización que se instalará automáticamente si el controlador SVM está habilitado.

Detalle

La vulnerabilidad de severidad crítica podría permitir a un atacante remoto obtener las credenciales de inicio de sesión del usuario, iniciar sesión en SVMPC y controlar completamente el sistema. Se ha asignado el identificador CVE-2022-41653 para esta vulnerabilidad.

Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2022-38355.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-284-02) Daikin Holdings Singapore Pte Ltd. SVMPC1 and SVMPC2
Etiquetas