Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de CSRF en múltiples productos de eWON

Vulnerabilidad de CSRF en múltiples productos de eWON

Fecha de publicación: 
26/12/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Flexy, versiones anteriores a la 14.0s0;
  • Cosy, versiones anteriores a la 14.0s0.
Descripción: 

Ander Martínez, de Titanium Industrial Security, ha reportado una vulnerabilidad en los dispositivos de eWON que podría permitir a un atacante remoto realizar un ataque CSRF, pudiendo comprometer la máquina del administrador.

Solución: 

Actualizar a la versión 14.0s0.

Detalle: 
  • Un atacante podría realizar un ataque CSRF para cambiar la contraseña del dispositivo o comprometer la máquina del administrador utilizando algún exploit para el navegador. La víctima debe introducir las credenciales antes de que se ejecute el código.

Encuesta valoración