Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Honeywell

Fecha de publicación 04/11/2019
Importancia
4 - Alta
Recursos Afectados
  • equIP Series IP Cameras.
  • equIP y Performance Series IP Cameras y Recorders.
Descripción

El equipo de Honeywell ha publicado múltiples vulnerabilidades, de tipo validación de entrada incorrecta, ausencia de autenticación para funciones críticas y omisión de autenticación.

Solución

Honeywell ha desarrollado diferentes actualizaciones para los dispositivos afectados.

Detalle
  • Existe una vulnerabilidad en los productos afectados donde una petición de paquete HTTP, especialmente diseñada, podría resultar en una denegación de servicio. Se ha asignado el identificador CVE-2019-18228 para esta vulnerabilidad.
  • Un atacante remoto podría acceder al audio del dispositivo a través de una petición HTTP sin ningún tipo de autenticación. Se ha asignado el identificador CVE-2019-18230 para esta vulnerabilidad.
  • Existe una vulnerabilidad, de tipo ataque de repetición, al mantenerse un método de autenticación débil para la compatibilidad con los productos heredados. Se ha asignado el identificador CVE-2019-18226 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-19-304-02) Honeywell equIP Series IP Cameras
ICS Advisory (ICSA-19-304-03) Honeywell equIP and Performance Series IP Cameras
ICS Advisory (ICSA-19-304-04) Honeywell equIP and Performance Series IP Cameras and Recorders
Etiquetas