Inicio / Alerta Temprana / Avisos Sci / Evasión de autenticación en PlantVisorEnhanced

Evasión de autenticación en PlantVisorEnhanced

Fecha de publicación: 
22/01/2016
Importancia: 
4 - Alta
Recursos afectados: 

Los productos afectados son los siguientes:

  • PlantVisorEnhanced.
Descripción: 

Se ha detectado una vulnerabilidad en la autenticación de usuarios que afecta al producto PlantVisorEnhanced del fabricante CAREL.

Solución: 

El producto PlantVisorEnhanced fue reemplazado en 2007 por un nuevo modelo (PlantVisorPRO). Si posee la versión antigua, se recomienda realizar este reemplazo o avisar al fabricante.

Detalle: 

La vulnerabilidad afecta a dispositivos que tengan instalado el producto PlantVisorEnhanced y estén conectados a Internet. Con esta vulnerabilidad, un usuario no autenticado puede realizar una peticiones de forma remota accediendo así a ciertos archivos sin estar registrado en la aplicación.

Se ha reservado el identificador CVE-2015-0867 para esta vulnerabilidad.