Inicio / Alerta Temprana / Avisos Sci / Evasión de autenticación en servidor web de Ewon

Evasión de autenticación en servidor web de Ewon

Fecha de publicación: 
04/06/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Todos los dispositivos del fabricante que posean un firmware desde la versión 12.2 hasta la 13.0.
Descripción: 

El investigador de seguridad Tijl Deneut, de Howest (UGent), ha reportado esta vulnerabilidad de tipo evasión de autenticación. La explotación exitosa de esta vulnerabilidad permitiría a un atacante realizar lecturas de información sensible.

Solución: 
  • El fabricante recomienda actualizar las versiones de firmware afectadas a la versión 13.1s0.
Detalle: 
  • Un atacante no autenticado en el servicio web de los dispositivos afectados podría realizar una evasión de autenticación, con la que obtendría acceso a información sensible. Esta vulnerabilidad no posee impacto sobre usuarios que utilicen la solución Talk2M. Sólo afectaría a usuarios locales de Ewon.

Encuesta valoraciĂ³n