Vulnerabilidad en múltiples productos de Eaton
Fecha de publicación 18/10/2019
Importancia
4 - Alta
Recursos Afectados
- CGLine+ Web Controller, versión Z1000.H y anteriores,
- CGVision, versiones desde la 6.02 hasta la 6.40.
Descripción
Eaton ha reportado una vulnerabilidad que afecta a CGLine+ Web Controller cuando se conecta al software de supervisión CGVision.
Solución
- CGLine+ Web Controller, actualizar a la versión Z1000.J. Para poder descargar la nueva versión del firmware, han de ponerse en contacto con el servicio de atención de Eaton.
- CGVision, está prevista una actualización para noviembre de 2019.
Detalle
A la hora de conectar el software de supervisión CGVision al dispositivo CGLine+ Web Controller, se genera una vulnerabilidad que afecta a ambos dispositivos. Los dispositivos CGLine+ Web Controller, que no están conectados o supervisados por el CGVision, no se ven afectados por dicha vulnerabilidad.
Listado de referencias
Etiquetas