Vulnerabilidad en AMTELCO miSecureMessage (MSM)

Fecha de publicación:

02/05/2014

Importancia:

4 - Alta

Recursos afectados:

miSecureMessages, Version 6.2 (incluye aplicaciones móviles Android, iPhone, y Blackberry)

Descripción:

El servicio web MSM Release 6.2 es susceptible de intrusión, permitiendo a un atacante recibir mensajes destinados a usuarios de MSM.

Solución:

Actualizar a versión 6.3

Contactar con el Departamento de Ingeniería de Campo de AMTELCO:

email: service@amtelco.com
teléfono: 1-800-553-7679

Detalle:

CVE-2014-2347

MSM no dispone de suficiente gestión de sesiones para prevenir la modificación de peticiones de mensaje. Esto podría permitir a un usuario válido recibir contenido sensible de mensajes y exponer información personal de otros usuarios.

CVE-2014-0357

MSM no tiene una autenticación suficientemente compleja, lo que podría permitir a un atacante obtener tráfico de mensajes entre proovedores de servicios de salud y pacientes, exponiendo información privada.

Referencias:

AMTELCO miSecure Vulnerabilities

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en AMTELCO miSecureMessage (MSM)

Múltiples vulnerabilidades en Defibrillator Dashboard de ZOLL

Múltiples vulnerabilidades en Web Server Plugin de AGG Software

Omisión de políticas de seguridad en FactoryTalk Services Platform de Rockwell Automation

Múltiples vulnerabilidades en las cámaras IP de Bosch

Limpieza incompleta en Sentinel LDK RTE de Thales