Vulnerabilidad en Delta Controls enteliTOUCH (CVE-2022-29733)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319
Transmisión de información sensible en texto claro
Fecha de publicación:
02/06/2022
Última modificación:
10/06/2022
Descripción
Se ha detectado que Delta Controls enteliTOUCH versiones 3.40.3935, 3.40.3706 y 3.33.400,5 transmite y almacena información confidencial en texto sin cifrar. Esta vulnerabilidad permite a atacantes interceptar las credenciales de autenticación de las cookies HTTP por medio de un ataque de tipo man-in-the-middle
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:deltacontrols:entelitouch_firmware:3.33.4005:*:*:*:*:*:*:* | ||
| cpe:2.3:o:deltacontrols:entelitouch_firmware:3.40.3706:*:*:*:*:*:*:* | ||
| cpe:2.3:o:deltacontrols:entelitouch_firmware:3.40.3935:*:*:*:*:*:*:* | ||
| cpe:2.3:h:deltacontrols:entelitouch:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página