Vulnerabilidad de evasión de autenticación en el servidor Web Exemys

Fecha de publicación:

18/11/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

Servidor Web de telemetría Exemys

Descripción:

El investigador independiente Maxim Rupp ha detectado una vulnerabilidad de evasión de autenticación en el servidor Web de telemetría Exemys.

Solución:

No existe parche o actualización que solucione esta vulnerabilidad por el momento, por lo que se recomienda implementar otras medidas de seguridad complementarias que minimicen el riesgo de que se explote esta vulnerabilidad.

Detalle:

La vulnerabilidad permite a un atacante acceder directamente a la información al ignorar la cabecera de ubicación.

Esta vulnerabilidad puede ser aprovechada de forma remota.

Se ha reservado el identificador CVE-2015-7910 para esta vulnerabilidad.

Referencias:

Exemys Web Server Bypass Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de evasión de autenticación en el servidor Web Exemys

Múltiples vulnerabilidades en Defibrillator Dashboard de ZOLL

Múltiples vulnerabilidades en Web Server Plugin de AGG Software

Omisión de políticas de seguridad en FactoryTalk Services Platform de Rockwell Automation

Múltiples vulnerabilidades en las cámaras IP de Bosch

Limpieza incompleta en Sentinel LDK RTE de Thales