Dos nuevos avisos de SCI
Vulnerabilidades en OpenBlue Enterprise Manager Data Collector de Johnson Controls
OpenBlue Enterprise Manager Data Collector, versiones de firmware anteriores a 3.2.5.75.
Rushank Shetty, investigador de seguridad en Northwestern Mutual, ha reportado al fabricante 2 vulnerabilidades, 1 de severidad crítica y 1 media, cuya explotación podría permitir a un atacante hacer llamadas a la API del producto afectado, sin necesidad de autenticación, posibilitando la exposición de información sensible a usuarios no autorizados.
Actualizar el firmware de OpenBlue Enterprise Manager Data Collector a la versión 3.2.5.75.
La vulnerabilidad crítica podría permitir, bajo ciertas condiciones, realizar llamadas a la API del producto afectado omitiendo el proceso de autenticación. Se ha asignado el identificador CVE-2023-2024 para esta vulnerabilidad.
La vulnerabilidad de severidad media tiene asignada el identificador CVE-2023-2025.
Path traversal en Powersoft de Carlo Gavazzi
Powersoft: versiones 2.1.1.1 y anteriores.
James Fitts ha descubierto una vulnerabilidad de severidad alta que podría permitir a un atacante acceder y recuperar cualquier archivo del servidor.
Carlo Gavazzi no emitirá una corrección, ya que este producto está al final de su vida útil.
Los usuarios deben ponerse en contacto con el fabricante para obtener más información.
La vulnerabilidad detectada consiste en una limitación incorrecta de una ruta a un directorio restringido, por lo que un atacante podría acceder y recuperar cualquier archivo a través de solicitudes 'GET' especialmente diseñadas para el servidor. Se ha asignado el identificador CVE-2017-20184 para esta vulnerabilidad.