Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Walchem Intuition 9 (CVE-2023-38422)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-306 Ausencia de autenticación para una función crítica
Fecha de publicación:
23/08/2023
Última modificación:
05/09/2023

Descripción

La versiones de firmware de Walchem Intuition 9 anteriores a la v4.21 carecen de autenticación para algunas de las rutas API del servidor web de gestión. Esto podría permitir a un atacante descargar y exportar datos sensibles.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:walchem:intuition_9_firmware:*:*:*:*:*:*:*:* 4.21 (excluyendo)
cpe:2.3:h:walchem:intuition_9:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información