Múltiples vulnerabilidades en productos de Honeywell
Fecha de publicación
04/11/2019
Importancia
4 - Alta
Recursos Afectados
- equIP Series IP Cameras.
- equIP y Performance Series IP Cameras y Recorders.
Descripción
El equipo de Honeywell ha publicado múltiples vulnerabilidades, de tipo validación de entrada incorrecta, ausencia de autenticación para funciones críticas y omisión de autenticación.
Solución
Honeywell ha desarrollado diferentes actualizaciones para los dispositivos afectados.
Detalle
- Existe una vulnerabilidad en los productos afectados donde una petición de paquete HTTP, especialmente diseñada, podría resultar en una denegación de servicio. Se ha asignado el identificador CVE-2019-18228 para esta vulnerabilidad.
- Un atacante remoto podría acceder al audio del dispositivo a través de una petición HTTP sin ningún tipo de autenticación. Se ha asignado el identificador CVE-2019-18230 para esta vulnerabilidad.
- Existe una vulnerabilidad, de tipo ataque de repetición, al mantenerse un método de autenticación débil para la compatibilidad con los productos heredados. Se ha asignado el identificador CVE-2019-18226 para esta vulnerabilidad.
Listado de referencias
Etiquetas