Vulnerabilidad de evasión de autenticación en el servidor Web Exemys

Fecha de publicación:

18/11/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

Servidor Web de telemetría Exemys

Descripción:

El investigador independiente Maxim Rupp ha detectado una vulnerabilidad de evasión de autenticación en el servidor Web de telemetría Exemys.

Solución:

No existe parche o actualización que solucione esta vulnerabilidad por el momento, por lo que se recomienda implementar otras medidas de seguridad complementarias que minimicen el riesgo de que se explote esta vulnerabilidad.

Detalle:

La vulnerabilidad permite a un atacante acceder directamente a la información al ignorar la cabecera de ubicación.

Esta vulnerabilidad puede ser aprovechada de forma remota.

Se ha reservado el identificador CVE-2015-7910 para esta vulnerabilidad.

Referencias:

Exemys Web Server Bypass Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de evasión de autenticación en el servidor Web Exemys

Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric

Múltiples vulnerabilidades en cámaras IP y servidores de vídeo de Moxa

Avisos de seguridad de Siemens de enero de 2022

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en PLCs de IDEC