Vulnerabilidad de elevación de privilegios en CT50-Ex de PEPPERL+FUCHS
Fecha de publicación 19/10/2018
Importancia
4 - Alta
Recursos Afectados
- CT50-Ex con sistema operativo Android versiones 4.4 y 6.0
Descripción
El fabricante PEPPERL+FUCHS ha detectado una vulnerabilidad en uno de sus productos, por la cual un atacante podría llevar a cabo una elevación de privilegios y obtener acceso a información sensible de los productos afectados.
Solución
El fabricante ha publicado una actualización que resuelve la vulnerabilidad detectada.
- CT50-EX
- Android 6.0
- Actualizar a CommonES 4.01.00.4134 o versiones posteriores.
- Actualizar a la versión ECP 2.30.00.0167 o posteriores (dependiendo de cada caso).
- Android 4.4
- Actualizar a versión CommonES 3.17.3445 o posteriores.
- Android 6.0
Detalle
- Elevación de privilegios: El servicio que se ejecuta desde el sistema operativo Android no valida de forma correcta las solicitudes de conexión entrantes, lo que podría permitir a un atacante obtener acceso a las pulsaciones de teclas, contraseñas, información personal identificable, fotos, correos electrónicos, o documentos críticos para la empresa. Se ha asignado el identificador CVE-2018-14825 para esta vulnerabilidad.
Listado de referencias
Etiquetas