Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en las API de Grafana en el panel de WISE-PaaS/RMM (CVE-2021-27437)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-798 Credenciales embebidas en el software
Fecha de publicación:
07/05/2021
Última modificación:
19/05/2021

Descripción

El producto afectado permite a atacantes obtener información confidencial del panel de WISE-PaaS. El sistema contiene un nombre de usuario y una contraseña de administrador embebido que pueden ser utilizados para consultar las API de Grafana. No es requerida una autenticación para su explotación en WISE-PaaS/RMM (versiones anteriores a 9.0.1)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:advantech:wise-paas\/rmm:*:*:*:*:*:*:*:* 9.0.1 (excluyendo)


Referencias a soluciones, herramientas e información