Vulnerabilidad en AMTELCO miSecureMessage (MSM)

Fecha de publicación:

02/05/2014

Importancia:

4 - Alta

Recursos afectados:

miSecureMessages, Version 6.2 (incluye aplicaciones móviles Android, iPhone, y Blackberry)

Descripción:

El servicio web MSM Release 6.2 es susceptible de intrusión, permitiendo a un atacante recibir mensajes destinados a usuarios de MSM.

Solución:

Actualizar a versión 6.3

Contactar con el Departamento de Ingeniería de Campo de AMTELCO:

email: service@amtelco.com
teléfono: 1-800-553-7679

Detalle:

CVE-2014-2347

MSM no dispone de suficiente gestión de sesiones para prevenir la modificación de peticiones de mensaje. Esto podría permitir a un usuario válido recibir contenido sensible de mensajes y exponer información personal de otros usuarios.

CVE-2014-0357

MSM no tiene una autenticación suficientemente compleja, lo que podría permitir a un atacante obtener tráfico de mensajes entre proovedores de servicios de salud y pacientes, exponiendo información privada.

Referencias:

AMTELCO miSecure Vulnerabilities

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en AMTELCO miSecureMessage (MSM)

Redirector malicioso en productos Rockwell Automation

Múltiples vulnerabilidades en AXC F 2152 de Phoenix Contact

Múltiples vulnerabilidades en FCR Capsula X/Carbon X de Fujifilm

Múltiples vulnerabilidades en productos CODESYS

Vulnerabilidad de manipulación del tiempo de ciclo en PLC en varios fabricantes