Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en AMTELCO miSecureMessage (MSM)

Vulnerabilidad en AMTELCO miSecureMessage (MSM)

Fecha de publicación: 
02/05/2014
Importancia: 
4 - Alta
Recursos afectados: 

miSecureMessages, Version 6.2 (incluye aplicaciones móviles Android, iPhone, y Blackberry)

Descripción: 

El servicio web MSM Release 6.2 es susceptible de intrusión, permitiendo a un atacante recibir mensajes destinados a usuarios de MSM.

Solución: 

Actualizar a versión 6.3

Contactar con el Departamento de Ingeniería de Campo de AMTELCO:

email: service@amtelco.com
teléfono: 1-800-553-7679

Detalle: 

CVE-2014-2347

MSM no dispone de suficiente gestión de sesiones para prevenir la modificación de peticiones de mensaje. Esto podría permitir a un usuario válido recibir contenido sensible de mensajes y exponer información personal de otros usuarios.

 

CVE-2014-0357

 

MSM no tiene una autenticación suficientemente compleja, lo que podría permitir a un atacante obtener tráfico de mensajes entre proovedores de servicios de salud y pacientes, exponiendo información privada.

Etiquetas: