Escalado de privilegios en moneo software de ifm Electronic

Fecha de publicación 04/06/2024

Importancia

5 - Crítica

Recursos Afectados

Versión 1.13 de moneo software instalado en:

Microsoft Windows;
QHA210;
QHA300;
QVA200.

Descripción

CERT@VDE en coordinación con ifm ha publicado una vulnerabilidad crítica que afecta a moneo software, cuya explotación podría permitir la escalada de privilegios.

Solución

Actualizar moneo software a las versiones 1.13.5 o posterior.

Detalle

CVE-2024-5404: en un dispositivo que no tenga configurado el servidor de correo, un atacante remoto sin autenticar podría cambiar la contraseña del administrador en un dispositivo moneo debido a una vulnerabilidad en el mecanismo de restablecimiento de contraseñas.

Listado de referencias

ifm: moneo password reset can be exploited

Etiquetas

Acceso no autorizado
Actualización
Escalada de privilegios
IIoT
Sistemas de control industrial
Vulnerabilidad