Vie, 18/08/2023 – 08:57
Intuition 9, versiones de firmware anteriores a 4.21.
Noam Moshe, investigador de Claroty Research (Team82), ha descubierto 2 vulnerabilidades, de severidades alta y media, en el controlador para tratamiento de agua Intuition 9 de Walchem, cuya explotaciĂłn podrĂa permitir a un atacante filtrar informaciĂłn sensible o conceder acceso directo al dispositivo afectado.
Actualizar el firmware de Intuition 9 a la versiĂłn 4.21 o posteriores.
- La vulnerabilidad de severidad alta consiste en que algunas rutas API del servidor web de gestiĂłn carecen de autenticaciĂłn, lo que podrĂa permitir el filtrado de informaciĂłn sensible. Se ha asignado el identificador CVE-2023-38422 para esta vulnerabilidad.
- La vulnerabilidad media se debe a que las credenciales de inicio de sesiĂłn se almacenan en un formato que podrĂa permitir a un atacante utilizarlas para iniciar sesiĂłn y obtener acceso al dispositivo. Se ha asignado el identificador CVE-2023-32202 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.