Vulnerabilidad de evasión de autenticación en el servidor Web Exemys

Fecha de publicación:

18/11/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

Servidor Web de telemetría Exemys

Descripción:

El investigador independiente Maxim Rupp ha detectado una vulnerabilidad de evasión de autenticación en el servidor Web de telemetría Exemys.

Solución:

No existe parche o actualización que solucione esta vulnerabilidad por el momento, por lo que se recomienda implementar otras medidas de seguridad complementarias que minimicen el riesgo de que se explote esta vulnerabilidad.

Detalle:

La vulnerabilidad permite a un atacante acceder directamente a la información al ignorar la cabecera de ubicación.

Esta vulnerabilidad puede ser aprovechada de forma remota.

Se ha reservado el identificador CVE-2015-7910 para esta vulnerabilidad.

Referencias:

Exemys Web Server Bypass Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de evasión de autenticación en el servidor Web Exemys

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric

Múltiples vulnerabilidades en productos Schneider Electric

Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft