Inicio / Content / Boletín de INCIBE-CERT del 19-10-2018

Boletín de INCIBE-CERT del 19-10-2018

Vulnerabilidad de elevación de privilegios en CT50-Ex de PEPPERL+FUCHS

Fecha de publicación: 
19/10/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • CT50-Ex con sistema operativo Android versiones 4.4 y 6.0
Descripción: 

El fabricante PEPPERL+FUCHS ha detectado una vulnerabilidad en uno de sus productos, por la cual un atacante podría llevar a cabo una elevación de privilegios y obtener acceso a información sensible de los productos afectados.

Solución: 

El fabricante ha publicado una actualización que resuelve la vulnerabilidad detectada.

  • CT50-EX
    • Android 6.0
      • Actualizar a CommonES 4.01.00.4134 o versiones posteriores.
      • Actualizar a la versión ECP 2.30.00.0167 o posteriores (dependiendo de cada caso).
    • Android 4.4
      • Actualizar a versión CommonES 3.17.3445 o posteriores.
Detalle: 
  • Elevación de privilegios: El servicio que se ejecuta desde el sistema operativo Android no valida de forma correcta las solicitudes de conexión entrantes, lo que podría permitir a un atacante obtener acceso a las pulsaciones de teclas, contraseñas, información personal identificable, fotos, correos electrónicos, o documentos críticos para la empresa. Se ha asignado el identificador CVE-2018-14825 para esta vulnerabilidad.

Encuesta valoración