Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Escalado de privilegios en moneo software de ifm Electronic

Fecha de publicación 04/06/2024
Identificador
INCIBE-2024-0293
Importancia
5 - Crítica
Recursos Afectados

Versión 1.13 de moneo software instalado en:

  • Microsoft Windows;
  • QHA210;
  • QHA300;
  • QVA200.
Descripción

CERT@VDE en coordinación con ifm ha publicado una vulnerabilidad crítica que afecta a moneo software, cuya explotación podría permitir la escalada de privilegios.

Solución
  • Actualizar moneo software a las versiones 1.13.5 o posterior.
Detalle
  • CVE-2024-5404: en un dispositivo que no tenga configurado el servidor de correo, un atacante remoto sin autenticar podría cambiar la contraseña del administrador en un dispositivo moneo debido a una vulnerabilidad en el mecanismo de restablecimiento de contraseñas.