Vulnerabilidad en AMTELCO miSecureMessage (MSM)

Fecha de publicación:

02/05/2014

Importancia:

4 - Alta

Recursos afectados:

miSecureMessages, Version 6.2 (incluye aplicaciones móviles Android, iPhone, y Blackberry)

Descripción:

El servicio web MSM Release 6.2 es susceptible de intrusión, permitiendo a un atacante recibir mensajes destinados a usuarios de MSM.

Solución:

Actualizar a versión 6.3

Contactar con el Departamento de Ingeniería de Campo de AMTELCO:

email: service@amtelco.com
teléfono: 1-800-553-7679

Detalle:

CVE-2014-2347

MSM no dispone de suficiente gestión de sesiones para prevenir la modificación de peticiones de mensaje. Esto podría permitir a un usuario válido recibir contenido sensible de mensajes y exponer información personal de otros usuarios.

CVE-2014-0357

MSM no tiene una autenticación suficientemente compleja, lo que podría permitir a un atacante obtener tráfico de mensajes entre proovedores de servicios de salud y pacientes, exponiendo información privada.

Referencias:

AMTELCO miSecure Vulnerabilities

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en AMTELCO miSecureMessage (MSM)

Avisos de seguridad de Siemens de agosto de 2022

Múltiples vulnerabilidades en productos de Schneider Electric

Ejecución de código en Digi ConnectPort X2D Gateway

Divulgación de información en OPC UA .NET Standard Reference Server

Múltiples vulnerabilidades en Bosch BF-OS