Omisión de autenticación en SiteSentinel de OPW

Fecha de publicación 25/09/2024
Importancia
5 - Crítica
Recursos Afectados

SiteSentinel: versiones anteriores a 17Q2.1.

Descripción

Pedro Umbelino, de Bitsight, ha notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante omitir la autenticación y obtener privilegios administrativos completos en el servidor.

Solución

La empresa matriz de OPW Fuel Management Systems, Dover Fueling Systems (DFS), recomienda a los usuarios que actualicen todas las versiones del producto que dispongan de un firewall como protección principal y también actualizar a las versión 17Q.2.1 para aquellos usuarios que estén usando versiones anteriores.

Detalle

La vulnerabilidad detectada es de tipo omisión de autenticación en una función crítica, por lo que podría permitir a un atacante eludir la autenticación en el servidor y obtener privilegios de administrador completos. Se ha asignado el identificador CVE-2024-8310 para esta vulnerabilidad.