Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos de Daikin

Múltiples vulnerabilidades en productos de Daikin

Fecha de publicación: 
13/10/2022
Identificador: 
INCIBE-2022-0963
Importancia: 
5 - Crítica
Recursos afectados: 
  • SVMPC1 versión 2.1.22 y anteriores;
  • SVMPC2 versión 1.2.3 y anteriores.
Descripción: 

Chizuru Toyama de TXOne Networks ha reportado a CISA dos vulnerabilidades, una de severidad crítica y otra alta, de uso de contraseña codificada y control de acceso inadecuado.

Solución: 

Daikin Holdings Singapore Pte Ltd. ha lanzado una actualización que se instalará automáticamente si el controlador SVM está habilitado.

Detalle: 

La vulnerabilidad de severidad crítica podría permitir a un atacante remoto obtener las credenciales de inicio de sesión del usuario, iniciar sesión en SVMPC y controlar completamente el sistema. Se ha asignado el identificador CVE-2022-41653 para esta vulnerabilidad.

Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2022-38355.

Encuesta valoración