Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos de Honeywell

Múltiples vulnerabilidades en productos de Honeywell

Fecha de publicación: 
04/11/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • equIP Series IP Cameras.
  • equIP y Performance Series IP Cameras y Recorders.
Descripción: 

El equipo de Honeywell ha publicado múltiples vulnerabilidades, de tipo validación de entrada incorrecta, ausencia de autenticación para funciones críticas y omisión de autenticación.

Solución: 

Honeywell ha desarrollado diferentes actualizaciones para los dispositivos afectados.

Detalle: 
  • Existe una vulnerabilidad en los productos afectados donde una petición de paquete HTTP, especialmente diseñada, podría resultar en una denegación de servicio. Se ha asignado el identificador CVE-2019-18228 para esta vulnerabilidad.
  • Un atacante remoto podría acceder al audio del dispositivo a través de una petición HTTP sin ningún tipo de autenticación. Se ha asignado el identificador CVE-2019-18230 para esta vulnerabilidad.
  • Existe una vulnerabilidad, de tipo ataque de repetición, al mantenerse un método de autenticación débil para la compatibilidad con los productos heredados. Se ha asignado el identificador CVE-2019-18226 para esta vulnerabilidad.

Encuesta valoración