Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Autorización inadecuada en Sequi PortBloque S

Fecha de publicación 17/08/2022
Identificador

INCIBE-2022-0887

Importancia
5 - Crítica
Recursos Afectados

Sequi PortBloque S, todas las versiones.

Descripción

Byron Chaney, de Accenture Security, ha reportado esta vulnerabilidad al CISA, que podría permitir a un atacante hacer cambios no autorizados en la configuración del dispositivo.

Solución

Por el momento, no hay solución aportada por el fabricante.

Detalle
  • Una autenticación inadecuada podría permitir a un atacante evadir el proceso de autenticación y obtener acceso a nivel de usuario al dispositivo. Se ha asignado el identificador CVE-2022-2662 para esta vulnerabilidad.
  • Una autorización inadecuada podría permitir a un atacante, con pocos privilegios, realizar funciones administrativas mediante peticiones especialmente elaboradas. Se ha asignado el identificador CVE-2022-2661 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-228-07) Sequi PortBloque S
Etiquetas