Vie, 18/08/2023 – 08:57
Intuition 9, versiones de firmware anteriores a 4.21.
Noam Moshe, investigador de Claroty Research (Team82), ha descubierto 2 vulnerabilidades, de severidades alta y media, en el controlador para tratamiento de agua Intuition 9 de Walchem, cuya explotación podría permitir a un atacante filtrar información sensible o conceder acceso directo al dispositivo afectado.
Actualizar el firmware de Intuition 9 a la versión 4.21 o posteriores.
- La vulnerabilidad de severidad alta consiste en que algunas rutas API del servidor web de gestión carecen de autenticación, lo que podría permitir el filtrado de información sensible. Se ha asignado el identificador CVE-2023-38422 para esta vulnerabilidad.
- La vulnerabilidad media se debe a que las credenciales de inicio de sesión se almacenan en un formato que podría permitir a un atacante utilizarlas para iniciar sesión y obtener acceso al dispositivo. Se ha asignado el identificador CVE-2023-32202 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.