Fecha de publicación: 10/03/2023
Importancia:
Crítica
Recursos afectados:
Todas las versiones del videoreportero Akuvox E11.
Descripción:
Se han detectado 13 vulnerabilidades, 4 de ellas de severidad crítica, 6 de severidad alta y 3 medias, que podrían causar la pérdida de información confidencial, el acceso no autorizado y otorgar control administrativo total a un atacante.
Solución:
Akuvox recomienda que sus usuarios se pongan en contacto, para ofrecerles más información
Detalle:
Las vulnerabilidades de severidad crítica identificadas se clasifican en:
- falta de autenticación en una función crítica (CVE-2023-0354),
- mecanismos de recuperación de contraseña débil para un contraseña olvidada (CVE-2023-0352),
- uso de credenciales codificadas (CVE-2023-0345),
- funcionalidad oculta (CVE-2023-0344).
Se han asignado los identificadores CVE-2023-0353, CVE-2023-0351, CVE-2023-0349, CVE-2023-0348, CVE-2023-0347 y CVE-2023-0346 para las vulnerabilidades con severidad alta.
Se han asignado los identificadores CVE-2023-0350, CVE-2023-0355 y CVE-2023-0343 para las vulnerabilidades con severidad media.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.