Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en EnviDAS Ultimate de Envitech Ltd.

Vulnerabilidad en EnviDAS Ultimate de Envitech Ltd.

Fecha de publicación: 
16/10/2017
Importancia: 
4 - Alta
Recursos afectados: 

Las siguiente versiones de EnviDAS Ultimate, una aplicación web para monitorización ambiental, están afectadas:

  • EnviDAS Ultimate versiones anteriores a 1.0.0.5
Descripción: 

Can Demirel y Deniz Çevik de Biznet Bilisim han descubierto una vulnerabilidad que podría permitir que un atacante viera y editara la configuración del producto sin tener que autenticarse o ejecutara código de manera remota.

Solución: 

Envitech Ltd., recomienda que los usuarios de las versiones afectadas se actualicen a la versión 1.0.0.0.5 o posterior. La actualización se puede obtener contactando con Envitech Ltd., soporte técnico en el siguiente correo electrónico: david.farhi@envitech.co.il

Detalle: 

La aplicación web no realiza la autenticación correctamente lo que podría permitir que un atacante viera información y modificara la configuración o ejecutara código remotamente. Se ha reservado el identificador CVE-2017-9625 para esta vulnerabilidad.