Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución remota de código en eCatcher de eWON

Fecha de publicación 16/07/2020
Importancia
5 - Crítica
Recursos Afectados

eCatcher, versiones anteriores a 6.5.5.

Descripción

La compañía de ciberseguridad Claroty ha notificado a HMS una vulnerabilidad, de severidad crítica, de tipo ejecución remota de código (RCE), que afecta a su producto eCatcher.

Solución

HMS recomienda que eCatcher se actualice a la versión 6.5.5 o superiores para solucionar esta vulnerabilidad.

Detalle

Un atacante, remoto, podría aprovechar esta vulnerabilidad para realizar una ejecución remota de código (RCE) en la aplicación eCatcher, el software de acceso remoto de Talk2M con el que se puede gestionar la cuenta de Talk2M y conectarse a todos los dispositivos situados en la LAN del eWON. [Actualización 29/07/2020] Se ha reservado el identificador CVE-2020-14498 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
HMS Security Advisory Report HMSSAR-2020-07-15-001
[Actualización 29/07/2020] ICS Advisory (ICSA-20-210-03) HMS Industrial Networks eCatcher
Etiquetas