Vulnerabilidad en EnviDAS Ultimate de Envitech Ltd.
Las siguiente versiones de EnviDAS Ultimate, una aplicación web para monitorización ambiental, están afectadas:
- EnviDAS Ultimate versiones anteriores a 1.0.0.5
Can Demirel y Deniz Çevik de Biznet Bilisim han descubierto una vulnerabilidad que podría permitir que un atacante viera y editara la configuración del producto sin tener que autenticarse o ejecutara código de manera remota.
Envitech Ltd., recomienda que los usuarios de las versiones afectadas se actualicen a la versión 1.0.0.0.5 o posterior. La actualización se puede obtener contactando con Envitech Ltd., soporte técnico en el siguiente correo electrónico: david.farhi@envitech.co.il
La aplicación web no realiza la autenticación correctamente lo que podría permitir que un atacante viera información y modificara la configuración o ejecutara código remotamente. Se ha reservado el identificador CVE-2017-9625 para esta vulnerabilidad.