Inicio / Alerta Temprana / Avisos Sci / Falta de autenticación en controladores de iluminación de ENTTEC

Falta de autenticación en controladores de iluminación de ENTTEC

Fecha de publicación: 
27/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Datagate MK2, todas las versiones de firmware anteriores a 70044_update_05032019-482.
  • Storm 24, todas las versiones de firmware anteriores a 70050_update_05032019-482.
  • Pixelator, todas las versiones de firmware anteriores a 70060_update_05032019-482.
Descripción: 

El investigador Ankit Anubhav de NewSky Security ha reportado una vulnerabilidad de falta de autenticación en función crítica que afecta a los controladores de iluminación de ENTTEC y que podría permitir a un atacante remoto reiniciar el dispositivo dando lugar a una condición de denegación de servicio.

Solución: 

ENTTEC recomienda a los usuarios actualizar a la versión de firmware de Marzo 2019 revB o posterior, la cual puede ser descargada siguiendo los siguientes enlaces:

Detalle: 
  • Un atacante sin autorización podría iniciar un reinicio del dispositivo, de manera remota, provocando una condición de denegación de servicio. Se ha asignado el identificador CVE-2019-6542 para esta vulnerabilidad.

Encuesta valoración