MĂșltiples vulnerabilidades en Gessler WEB-MASTER

MĂșltiples vulnerabilidades en Gessler WEB-MASTER

Recursos Afectados

WEB-MASTER, versiĂłn 7.9.

DescripciĂłn

Felix Eberstaller y Nino FĂŒrthauer, de Limes Security, han reportado 2 vulnerabilidades en el sistema de gestiĂłn del alumbrado de emergencia WEB-MASTER de Gessler. La explotaciĂłn de estas vulnerabilidades, una crĂ­tica y otra media, podrĂ­a permitir a un usuario tomar el control de la gestiĂłn web del dispositivo, asĂ­ como extraer y romper los hashes de las contraseñas de todos los usuarios almacenados en el dispositivo (en caso de tener acceso al mismo).

5 – CrĂ­tica
SoluciĂłn

El fabricante recomienda actualizar EZ2 a la versiĂłn 3.2 o superiores, y WebMaster a la versiĂłn 4.4 o superiores.

Detalle

WEB-MASTER tiene una cuenta de restauración que utiliza credenciales débiles en texto plano, lo que podría permitir a un atacante controlar la gestión web del dispositivo. Se ha asignado el identificador CVE-2024-1039 para esta vulnerabilidad crítica.

La vulnerabilidad media tiene asignada el identificador CVE-2024-1040.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.