Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Autorización inadecuada en Sequi PortBloque S

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 17/08/2022

Importancia:
Crítica

Recursos afectados:

Sequi PortBloque S, todas las versiones.

Descripción:

Byron Chaney, de Accenture Security, ha reportado esta vulnerabilidad al CISA, que podría permitir a un atacante hacer cambios no autorizados en la configuración del dispositivo.

Solución:

Por el momento, no hay solución aportada por el fabricante.

Detalle:

  • Una autenticación inadecuada podría permitir a un atacante evadir el proceso de autenticación y obtener acceso a nivel de usuario al dispositivo. Se ha asignado el identificador CVE-2022-2662 para esta vulnerabilidad.
  • Una autorización inadecuada podría permitir a un atacante, con pocos privilegios, realizar funciones administrativas mediante peticiones especialmente elaboradas. Se ha asignado el identificador CVE-2022-2661 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Almacenamiento de contraseñas en PLC de Unitronics
Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation
Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader