Vulnerabilidad en EnviDAS Ultimate de Envitech Ltd.

Fecha de publicación:

16/10/2017

Importancia:

4 - Alta

Recursos afectados:

Las siguiente versiones de EnviDAS Ultimate, una aplicación web para monitorización ambiental, están afectadas:

EnviDAS Ultimate versiones anteriores a 1.0.0.5

Descripción:

Can Demirel y Deniz Çevik de Biznet Bilisim han descubierto una vulnerabilidad que podría permitir que un atacante viera y editara la configuración del producto sin tener que autenticarse o ejecutara código de manera remota.

Solución:

Envitech Ltd., recomienda que los usuarios de las versiones afectadas se actualicen a la versión 1.0.0.0.5 o posterior. La actualización se puede obtener contactando con Envitech Ltd., soporte técnico en el siguiente correo electrónico: david.farhi@envitech.co.il

Detalle:

La aplicación web no realiza la autenticación correctamente lo que podría permitir que un atacante viera información y modificara la configuración o ejecutara código remotamente. Se ha reservado el identificador CVE-2017-9625 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-17-285-03)

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en EnviDAS Ultimate de Envitech Ltd.

Múltiples vulnerabilidades en productos Bosch

Hash de contraseñas débil en la plataforma de servicios FactoryTalk de Rockwell Automation

Múltiples vulnerabilidades en productos Advantech

Múltiples vulnerabilidades en productos de Secomea

Múltiples vulnerabilidades en múltiples productos de Mitsubishi Electric