Autenticación inadecuada en controladores Access Easy de Bosch

Fecha de publicación:

04/12/2018

Importancia:

3 - Media

Recursos afectados:

Controlador Access Easy, versión 2.1

Descripción:

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de autenticación inadecuada en los controladores Access Easy de Bosch que podría permitir a un atacante el acceso a los recursos del dispositivo.

Solución:

Actualizar a la versión 2.1.9.3 del firmware.

Detalle:

El dispositivo Access Easy usa el servicio gSOAP para recuperar datos en tiempo real y el estado del sensor para los navegadores de los clientes. Un atacante, conociendo la última conexión URL de SOAP, podría acceder al dispositivo sin necesidad de autorización de usuario y usar la interfaz del dispositivo.

Referencias:

BOSCH-2018-1201: Bosch Access Easy Controller 2.1

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Autenticación inadecuada en controladores Access Easy de Bosch

Múltiples vulnerabilidades en productos Modicon de Schneider Electric

Múltiples vulnerabilidades en XGW 3000 ZigBee Gateway de Miele

Vulnerabilidad en productos Intel afecta a Sistemas de Control Industrial

Vulnerabilidad de Microsoft Windows RDS (Remote Desktop Service) en Sistemas de Control Industrial

Vulnerabilidad en librería CAPICOM afecta a productos Yokogawa