Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en TMS300 CS de Kingspan

Vulnerabilidad en TMS300 CS de Kingspan

Fecha de publicación: 
14/09/2022
Identificador: 
INCIBE-2022-0920
Importancia: 
5 - Crítica
Recursos afectados: 

Kingspan TMS300 CS todas las versiones.

Descripción: 

Maxim Rupp ha reportado una vulnerabilidad a CISA del tipo autenticación incorrecta en el producto TMS300 CS.

Solución: 

Kingspan no ha respondido a las solicitudes para trabajar con CISA para mitigar estas vulnerabilidades. Se recomienda a los usuarios del producto afectado que se comuniquen con el servicio de atención al cliente de Kingspan para obtener información adicional.

Detalle: 

Una implementación incorrecta de las reglas de control de acceso podría permitir a un atacante ver o modificar la configuración de la aplicación sin necesidad de autenticarse. Se ha asignado el identificador CVE-2022-2757 para esta vulnerabilidad.

Encuesta valoración