Vulnerabilidad en EnviDAS Ultimate de Envitech Ltd.

Fecha de publicación:

16/10/2017

Importancia:

4 - Alta

Recursos afectados:

Las siguiente versiones de EnviDAS Ultimate, una aplicación web para monitorización ambiental, están afectadas:

EnviDAS Ultimate versiones anteriores a 1.0.0.5

Descripción:

Can Demirel y Deniz Çevik de Biznet Bilisim han descubierto una vulnerabilidad que podría permitir que un atacante viera y editara la configuración del producto sin tener que autenticarse o ejecutara código de manera remota.

Solución:

Envitech Ltd., recomienda que los usuarios de las versiones afectadas se actualicen a la versión 1.0.0.0.5 o posterior. La actualización se puede obtener contactando con Envitech Ltd., soporte técnico en el siguiente correo electrónico: david.farhi@envitech.co.il

Detalle:

La aplicación web no realiza la autenticación correctamente lo que podría permitir que un atacante viera información y modificara la configuración o ejecutara código remotamente. Se ha reservado el identificador CVE-2017-9625 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-17-285-03)

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en EnviDAS Ultimate de Envitech Ltd.

Asignación incorrecta de permisos en CompactRIO de National Instruments

Consumo de recursos descontrolado en Touch Panel de las series BTP

Vulnerabilidad en Fuji Electric V-Server Lite

Múltiples vulnerabilidades en FactoryTalk Linx de Rockwell Automation

Consumo de recursos no controlado en Mitsubishi Electric MELSEC iQ-R series