Fecha de publicaciĆ³n: 22/06/2022
Importancia:
Media
Recursos afectados:
- REX640 PCL1, versiĆ³n de firmware 1.0.7 y anteriores;
- REX640 PCL2, versiones de firmware anteriores a 1.1.4;
- REX640 PCL3, versiones de firmware anteriores a 1.2.1.
DescripciĆ³n:
Paul Mader y Gianluca Raberger, investigadores de VERBUND AG’s OT Cyber Security Lab, han reportado una vulnerabilidad de severidad media que podrĆa permitir a un usuario autenticado acceder a informaciĆ³n sensible.
SoluciĆ³n:
- REX640 PCL1, aĆŗn no estĆ” corregida la vulnerabilidad, aplicar las medidas de mitigaciĆ³n;
- REX640 PCL2, actualizar a la versiĆ³n de firmware 1.1.4;
- REX640 PCL3, actualizar a la versiĆ³n de firmware 1.2.1.
Detalle:
Una vulnerabilidad en los permisos de acceso del archivo de la base de datos de usuarios podrĆa permitir a un atacante recuperar el archivo con FTP(S) o HTTP(S) y emplearlo para otras acciones de ataque, como intentos de ataque de fuerza bruta contra el algoritmo hash de las contraseƱas o utilizar los nombres de usuario para obtener informaciĆ³n de reconocimiento. Se ha asignado el identificador CVE-2022-1596 para esta vulnerabilidad.
Etiquetas:
ActualizaciĆ³n, Infraestructuras crĆticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.