Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de elevación de privilegios en CT50-Ex de PEPPERL+FUCHS

Fecha de publicación 19/10/2018
Importancia
4 - Alta
Recursos Afectados
  • CT50-Ex con sistema operativo Android versiones 4.4 y 6.0
Descripción

El fabricante PEPPERL+FUCHS ha detectado una vulnerabilidad en uno de sus productos, por la cual un atacante podría llevar a cabo una elevación de privilegios y obtener acceso a información sensible de los productos afectados.

Solución

El fabricante ha publicado una actualización que resuelve la vulnerabilidad detectada.

  • CT50-EX
    • Android 6.0
      • Actualizar a CommonES 4.01.00.4134 o versiones posteriores.
      • Actualizar a la versión ECP 2.30.00.0167 o posteriores (dependiendo de cada caso).
    • Android 4.4
      • Actualizar a versión CommonES 3.17.3445 o posteriores.
Detalle
  • Elevación de privilegios: El servicio que se ejecuta desde el sistema operativo Android no valida de forma correcta las solicitudes de conexión entrantes, lo que podría permitir a un atacante obtener acceso a las pulsaciones de teclas, contraseñas, información personal identificable, fotos, correos electrónicos, o documentos críticos para la empresa. Se ha asignado el identificador CVE-2018-14825 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
PEPPERL+FUCHS: Android Privilege Elevation Vulnerability in ecom mobile devices
Advisory (ICSA-18-303-01) PEPPERL+FUCHS CT50-Ex
Etiquetas