CONVOCATORIA PARA CURSOS


 Programación de Cursos Segurmática para el 2019

Programación de Eventos y talleres Año 2019 Segurmática


Alerta Masiva de Ciberseguridad por múltiples vulnerabilidades en el visualizador de Sistemas de Iluminación de Emergencia WEB-MASTER Gessler

Importancia 5 – Crítica

 

Recursos Afectados

 

WEB-MASTER, versión 7.9.

 

Descripción

 

Felix Eberstaller y Nino Fürthauer, de Limes Security, han reportado 2 vulnerabilidades en el Sistema de Gestión de Iluminación de Emergencia WEB-MASTER de Gessler. La explotación de estas vulnerabilidades, una crítica y otra media, podría permitir a un usuario tomar el control de la gestión web del dispositivo, así como extraer y romper los hashes de las contraseñas de todos los usuarios almacenados en el dispositivo (en caso de tener acceso al mismo).

Solución

 

El fabricante recomienda actualizar EZ2 a la versión 3.2 o superiores, y WebMaster a la versión 4.4 o superiores.

 

Detalle

 

WEB-MASTER tiene una cuenta de restauración que utiliza credenciales débiles en texto plano, lo que podría permitir a un atacante controlar la gestión web del dispositivo. Se ha asignado el identificador CVE-2024-1039 para esta vulnerabilidad crítica.

 

La vulnerabilidad media tiene asignada el identificador CVE-2024-1040.

Video de la Semana


 

¿Cómo quitar contraseñas de documentos Word y comprimidos Winrar?