Vulnerabilidad en EnviDAS Ultimate de Envitech Ltd.

Fecha de publicación:

16/10/2017

Importancia:

4 - Alta

Recursos afectados:

Las siguiente versiones de EnviDAS Ultimate, una aplicación web para monitorización ambiental, están afectadas:

EnviDAS Ultimate versiones anteriores a 1.0.0.5

Descripción:

Can Demirel y Deniz Çevik de Biznet Bilisim han descubierto una vulnerabilidad que podría permitir que un atacante viera y editara la configuración del producto sin tener que autenticarse o ejecutara código de manera remota.

Solución:

Envitech Ltd., recomienda que los usuarios de las versiones afectadas se actualicen a la versión 1.0.0.0.5 o posterior. La actualización se puede obtener contactando con Envitech Ltd., soporte técnico en el siguiente correo electrónico: david.farhi@envitech.co.il

Detalle:

La aplicación web no realiza la autenticación correctamente lo que podría permitir que un atacante viera información y modificara la configuración o ejecutara código remotamente. Se ha reservado el identificador CVE-2017-9625 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-17-285-03)

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en EnviDAS Ultimate de Envitech Ltd.

Múltiples vulnerabilidades en productos MB connect line

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech

Múltiples vulnerabilidades en codificadores IPTV basados en hardware HiSilicon