WEB-MASTER, versiĂłn 7.9.
Felix Eberstaller y Nino FĂŒrthauer, de Limes Security, han reportado 2 vulnerabilidades en el sistema de gestiĂłn del alumbrado de emergencia WEB-MASTER de Gessler. La explotaciĂłn de estas vulnerabilidades, una crĂtica y otra media, podrĂa permitir a un usuario tomar el control de la gestiĂłn web del dispositivo, asĂ como extraer y romper los hashes de las contraseñas de todos los usuarios almacenados en el dispositivo (en caso de tener acceso al mismo).
El fabricante recomienda actualizar EZ2 a la versiĂłn 3.2 o superiores, y WebMaster a la versiĂłn 4.4 o superiores.
WEB-MASTER tiene una cuenta de restauraciĂłn que utiliza credenciales dĂ©biles en texto plano, lo que podrĂa permitir a un atacante controlar la gestiĂłn web del dispositivo. Se ha asignado el identificador CVE-2024-1039 para esta vulnerabilidad crĂtica.
La vulnerabilidad media tiene asignada el identificador CVE-2024-1040.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.