Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de CSRF en múltiples productos de eWON

Fecha de publicación 26/12/2019
Importancia
4 - Alta
Recursos Afectados
  • Flexy, versiones anteriores a la 14.0s0;
  • Cosy, versiones anteriores a la 14.0s0.
Descripción

Ander Martínez, de Titanium Industrial Security, ha reportado una vulnerabilidad en los dispositivos de eWON que podría permitir a un atacante remoto realizar un ataque CSRF, pudiendo comprometer la máquina del administrador.

Solución

Actualizar a la versión 14.0s0.

Detalle
  • Un atacante podría realizar un ataque CSRF para cambiar la contraseña del dispositivo o comprometer la máquina del administrador utilizando algún exploit para el navegador. La víctima debe introducir las credenciales antes de que se ejecute el código.

Encuesta valoración