Inicio / Alerta Temprana / Avisos Sci / Autenticación inadecuada en WebAccess/NMS de Advantech

Autenticación inadecuada en WebAccess/NMS de Advantech

Fecha de publicación: 
18/08/2021
Importancia: 
3 - Media
Recursos afectados: 

WebAccess/NMS, versiones anteriores a v3.0.3_Build6299.

Descripción: 

Selim Enes Karaduman, en colaboración con Trend Micro ZDI, ha reportado al CISA una vulnerabilidad de severidad media, que podría permitir a un atacante remoto la divulgación de información sensible.

Solución: 

Actualizar a la versión 3.0.3.

Detalle: 

El producto afectado tiene una vulnerabilidad de autenticación inadecuada, que podría permitir a un atacante, remoto y no autorizado, ver los recursos supervisados y controlados por el WebAccess/NMS, así como las direcciones IP y los nombres de todos los dispositivos gestionados a través de WebAccess/NMS. Se ha asignado el identificador CVE-2021-32951 a esta vulnerabilidad.

Encuesta valoración