Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Walchem Intuition 9 (CVE-2023-32202)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
23/08/2023
Última modificación:
05/09/2023

Descripción

Las versiones de firmware de Walchem Intuition 9 anteriores a la v4.21 son vulnerables a una autenticación incorrecta. Las credenciales de inicio de sesión se almacenan en un formato que podría permitir a un atacante utilizarlas tal cual para iniciar sesión y obtener acceso al dispositivo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:walchem:intuition_9_firmware:*:*:*:*:*:*:*:* 4.21 (excluyendo)
cpe:2.3:h:walchem:intuition_9:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información