Inicio / Alerta Temprana / Avisos Sci / Credenciales en texto plano en eSolar LIGHT

Credenciales en texto plano en eSolar LIGHT

Fecha de publicación: 
10/06/2015
Importancia: 
4 - Alta
Recursos afectados: 

Las siguientes versiones de eSolar Light pertenecientes a la empresa Sinapsi están afectadas por la vulnerabilidad:

  • Firmware eSolar Light, versiones anteriores a 2.0.3970_schsl_2.2.85.
Descripción: 

Se ha identificado una vulnerabilidad que afecta a la aplicación eSolar Light perteneciente a la empresa Sinapsi donde se pueden observar las contraseñas almacenadas en texto plano.

Solución: 

Para solucionar esta vulnerabilidad Sinapsi ha desarrollado una nueva versión de firmware (versión 2.0.3970_schsl_2.2.85) donde ya se ha corregido el problema.

Detalle: 

Un atacante con acceso local sería capaz de ver las contraseñas almacenadas en texto plano de la configuración del DNS y del correo, viendo la página de configuración del correo. Este hecho podría comprometer la confidencialidad e integridad del cliente de correo.

Se ha reservado el identificador CVE-2015-3949 para esta vulnerabilidad.