Múltiples vulnerabilidades en videoreporteros Akuvox E11

Fecha de publicación: 10/03/2023

Importancia:
Crítica

Recursos afectados:

Todas las versiones del videoreportero Akuvox E11.

Descripción:

Se han detectado 13 vulnerabilidades, 4 de ellas de severidad crítica, 6 de severidad alta y 3 medias, que podrían causar la pérdida de información confidencial, el acceso no autorizado y otorgar control administrativo total a un atacante.

Solución:

Akuvox recomienda que sus usuarios se pongan en contacto, para ofrecerles más información 

Detalle:

Las vulnerabilidades de severidad crítica identificadas se clasifican en:

  • falta de autenticación en una función crítica (CVE-2023-0354),
  • mecanismos de recuperación de contraseña débil para un contraseña olvidada (CVE-2023-0352),
  • uso de credenciales codificadas (CVE-2023-0345),
  • funcionalidad oculta (CVE-2023-0344).

Se han asignado los identificadores CVE-2023-0353, CVE-2023-0351, CVE-2023-0349, CVE-2023-0348, CVE-2023-0347 y CVE-2023-0346 para las vulnerabilidades con severidad alta.

Se han asignado los identificadores CVE-2023-0350, CVE-2023-0355 y CVE-2023-0343 para las vulnerabilidades con severidad media.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.