Vulnerabilidad de falta de autenticación en OMNTEC Proteus Tank Monitoring

Fecha de publicación 25/09/2024
Importancia
5 - Crítica
Recursos Afectados

OMNTEC Proteus Tank Monitoring, OEL8000III Series.

Descripción

Pedro Umbelino, investigador de Bitsight, ha reportado una vulnerabilidad de severidad crítica que afecta a Proteus Tank Monitoring de OMNTEC y cuya explotación podría permitir a un atacante realizar acciones administrativas sin la debida autenticación.

Solución

El fabricante OMNTEC no ha respondido a las peticiones de CISA para coordinar la publicación de la vulnerabilidad. Los usuarios pueden contactar con OMNTEC en su página web.

Asimismo, CISA recomienda aplicar medidas generales de mitigación descritas en las referencias.

Detalle

El producto afectado podría permitir a un atacante realizar acciones administrativas sin la autenticación adecuada. Se ha asignado el identificador CVE-2024-6981 para esta vulnerabilidad.