MĂșltiples vulnerabilidades en videoreporteros Akuvox E11

Fecha de publicaciĂłn: 10/03/2023

Importancia:
CrĂ­tica

Recursos afectados:

Todas las versiones del videoreportero Akuvox E11.

DescripciĂłn:

Se han detectado 13 vulnerabilidades, 4 de ellas de severidad crítica, 6 de severidad alta y 3 medias, que podrían causar la pérdida de información confidencial, el acceso no autorizado y otorgar control administrativo total a un atacante.

SoluciĂłn:

Akuvox recomienda que sus usuarios se pongan en contacto, para ofrecerles mås información 

Detalle:

Las vulnerabilidades de severidad crĂ­tica identificadas se clasifican en:

  • falta de autenticaciĂłn en una funciĂłn crĂ­tica (CVE-2023-0354),
  • mecanismos de recuperaciĂłn de contraseña dĂ©bil para un contraseña olvidada (CVE-2023-0352),
  • uso de credenciales codificadas (CVE-2023-0345),
  • funcionalidad oculta (CVE-2023-0344).

Se han asignado los identificadores CVE-2023-0353, CVE-2023-0351, CVE-2023-0349, CVE-2023-0348, CVE-2023-0347 y CVE-2023-0346 para las vulnerabilidades con severidad alta.

Se han asignado los identificadores CVE-2023-0350, CVE-2023-0355 y CVE-2023-0343 para las vulnerabilidades con severidad media.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.