Fecha de publicación: 17/08/2022
Importancia:
Crítica
Recursos afectados:
Sequi PortBloque S, todas las versiones.
Descripción:
Byron Chaney, de Accenture Security, ha reportado esta vulnerabilidad al CISA, que podría permitir a un atacante hacer cambios no autorizados en la configuración del dispositivo.
Solución:
Por el momento, no hay solución aportada por el fabricante.
Detalle:
- Una autenticación inadecuada podría permitir a un atacante evadir el proceso de autenticación y obtener acceso a nivel de usuario al dispositivo. Se ha asignado el identificador CVE-2022-2662 para esta vulnerabilidad.
- Una autorización inadecuada podría permitir a un atacante, con pocos privilegios, realizar funciones administrativas mediante peticiones especialmente elaboradas. Se ha asignado el identificador CVE-2022-2661 para esta vulnerabilidad.
Etiquetas:
Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.