Inicio / Alerta Temprana / Avisos Sci / Ejecución remota de código en eCatcher de eWON

Ejecución remota de código en eCatcher de eWON

Fecha de publicación: 
16/07/2020
Importancia: 
5 - Crítica
Recursos afectados: 

eCatcher, versiones anteriores a 6.5.5.

Descripción: 

La compañía de ciberseguridad Claroty ha notificado a HMS una vulnerabilidad, de severidad crítica, de tipo ejecución remota de código (RCE), que afecta a su producto eCatcher.

Solución: 

HMS recomienda que eCatcher se actualice a la versión 6.5.5 o superiores para solucionar esta vulnerabilidad.

Detalle: 

Un atacante, remoto, podría aprovechar esta vulnerabilidad para realizar una ejecución remota de código (RCE) en la aplicación eCatcher, el software de acceso remoto de Talk2M con el que se puede gestionar la cuenta de Talk2M y conectarse a todos los dispositivos situados en la LAN del eWON. [Actualización 29/07/2020] Se ha reservado el identificador CVE-2020-14498 para esta vulnerabilidad.

Encuesta valoración