Vulnerabilidad de CSRF en múltiples productos de eWON

Fecha de publicación 26/12/2019

Importancia

4 - Alta

Recursos Afectados

Flexy, versiones anteriores a la 14.0s0;
Cosy, versiones anteriores a la 14.0s0.

Descripción

Ander Martínez, de Titanium Industrial Security, ha reportado una vulnerabilidad en los dispositivos de eWON que podría permitir a un atacante remoto realizar un ataque CSRF, pudiendo comprometer la máquina del administrador.

Solución

Actualizar a la versión 14.0s0.

Detalle

Un atacante podría realizar un ataque CSRF para cambiar la contraseña del dispositivo o comprometer la máquina del administrador utilizando algún exploit para el navegador. La víctima debe introducir las credenciales antes de que se ejecute el código.

Listado de referencias

HMS Security Advisory Report HMSSAR-2019-12-18-001

Etiquetas

Actualización
Vulnerabilidad