Vulnerabilidad en TMS300 CS de Kingspan

Fecha de publicación 14/09/2022

Importancia

5 - Crítica

Recursos Afectados

Kingspan TMS300 CS todas las versiones.

Descripción

Maxim Rupp ha reportado una vulnerabilidad a CISA del tipo autenticación incorrecta en el producto TMS300 CS.

Solución

Kingspan no ha respondido a las solicitudes para trabajar con CISA para mitigar estas vulnerabilidades. Se recomienda a los usuarios del producto afectado que se comuniquen con el servicio de atención al cliente de Kingspan para obtener información adicional.

Detalle

Una implementación incorrecta de las reglas de control de acceso podría permitir a un atacante ver o modificar la configuración de la aplicación sin necesidad de autenticarse. Se ha asignado el identificador CVE-2022-2757 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-22-256-04) Kingspan TMS300 CS

Etiquetas

Vulnerabilidad