Vulnerabilidad de falta de autenticación en OMNTEC Proteus Tank Monitoring
OMNTEC Proteus Tank Monitoring, OEL8000III Series.
Pedro Umbelino, investigador de Bitsight, ha reportado una vulnerabilidad de severidad crítica que afecta a Proteus Tank Monitoring de OMNTEC y cuya explotación podría permitir a un atacante realizar acciones administrativas sin la debida autenticación.
El fabricante OMNTEC no ha respondido a las peticiones de CISA para coordinar la publicación de la vulnerabilidad. Los usuarios pueden contactar con OMNTEC en su página web.
Asimismo, CISA recomienda aplicar medidas generales de mitigación descritas en las referencias.
El producto afectado podría permitir a un atacante realizar acciones administrativas sin la autenticación adecuada. Se ha asignado el identificador CVE-2024-6981 para esta vulnerabilidad.