MĂșltiples vulnerabilidades en Walchem Intuition 9

MĂșltiples vulnerabilidades en Walchem Intuition 9
Vie, 18/08/2023 – 08:57

Recursos Afectados

Intuition 9, versiones de firmware anteriores a 4.21.

DescripciĂłn

Noam Moshe, investigador de Claroty Research (Team82), ha descubierto 2 vulnerabilidades, de severidades alta y media, en el controlador para tratamiento de agua Intuition 9 de Walchem, cuya explotaciĂłn podrĂ­a permitir a un atacante filtrar informaciĂłn sensible o conceder acceso directo al dispositivo afectado.

4 – Alta
SoluciĂłn

Actualizar el firmware de Intuition 9 a la versiĂłn 4.21 o posteriores.

Detalle
  • La vulnerabilidad de severidad alta consiste en que algunas rutas API del servidor web de gestiĂłn carecen de autenticaciĂłn, lo que podrĂ­a permitir el filtrado de informaciĂłn sensible. Se ha asignado el identificador CVE-2023-38422 para esta vulnerabilidad.
  • La vulnerabilidad media se debe a que las credenciales de inicio de sesiĂłn se almacenan en un formato que podrĂ­a permitir a un atacante utilizarlas para iniciar sesiĂłn y obtener acceso al dispositivo. Se ha asignado el identificador CVE-2023-32202 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.