Vulnerabilidad en AMTELCO miSecureMessage (MSM)

Fecha de publicación:

02/05/2014

Importancia:

4 - Alta

Recursos afectados:

miSecureMessages, Version 6.2 (incluye aplicaciones móviles Android, iPhone, y Blackberry)

Descripción:

El servicio web MSM Release 6.2 es susceptible de intrusión, permitiendo a un atacante recibir mensajes destinados a usuarios de MSM.

Solución:

Actualizar a versión 6.3

Contactar con el Departamento de Ingeniería de Campo de AMTELCO:

email: service@amtelco.com
teléfono: 1-800-553-7679

Detalle:

CVE-2014-2347

MSM no dispone de suficiente gestión de sesiones para prevenir la modificación de peticiones de mensaje. Esto podría permitir a un usuario válido recibir contenido sensible de mensajes y exponer información personal de otros usuarios.

CVE-2014-0357

MSM no tiene una autenticación suficientemente compleja, lo que podría permitir a un atacante obtener tráfico de mensajes entre proovedores de servicios de salud y pacientes, exponiendo información privada.

Referencias:

AMTELCO miSecure Vulnerabilities

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en AMTELCO miSecureMessage (MSM)

Uso de función obsoleta en CX-Supervisor de Omron

Nivel de cifrado inadecuado en IntelliBridge de Philips

Ejecución arbitraria de código en Automation Builder y Drive Application Builder de ABB

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en productos de Siemens