Vulnerabilidad en AMTELCO miSecureMessage (MSM)
miSecureMessages, Version 6.2 (incluye aplicaciones móviles Android, iPhone, y Blackberry)
El servicio web MSM Release 6.2 es susceptible de intrusión, permitiendo a un atacante recibir mensajes destinados a usuarios de MSM.
Actualizar a versión 6.3
Contactar con el Departamento de Ingeniería de Campo de AMTELCO:
email: service@amtelco.com
teléfono: 1-800-553-7679
CVE-2014-2347
MSM no dispone de suficiente gestión de sesiones para prevenir la modificación de peticiones de mensaje. Esto podría permitir a un usuario válido recibir contenido sensible de mensajes y exponer información personal de otros usuarios.
CVE-2014-0357
MSM no tiene una autenticación suficientemente compleja, lo que podría permitir a un atacante obtener tráfico de mensajes entre proovedores de servicios de salud y pacientes, exponiendo información privada.