Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Falta de autenticación en controladores de iluminación de ENTTEC

Fecha de publicación 27/03/2019
Importancia
4 - Alta
Recursos Afectados
  • Datagate MK2, todas las versiones de firmware anteriores a 70044_update_05032019-482.
  • Storm 24, todas las versiones de firmware anteriores a 70050_update_05032019-482.
  • Pixelator, todas las versiones de firmware anteriores a 70060_update_05032019-482.
Descripción

El investigador Ankit Anubhav de NewSky Security ha reportado una vulnerabilidad de falta de autenticación en función crítica que afecta a los controladores de iluminación de ENTTEC y que podría permitir a un atacante remoto reiniciar el dispositivo dando lugar a una condición de denegación de servicio.

Solución

ENTTEC recomienda a los usuarios actualizar a la versión de firmware de Marzo 2019 revB o posterior, la cual puede ser descargada siguiendo los siguientes enlaces:

Detalle
  • Un atacante sin autorización podría iniciar un reinicio del dispositivo, de manera remota, provocando una condición de denegación de servicio. Se ha asignado el identificador CVE-2019-6542 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Advisory (ICSA-19-085-03) ENTTEC Lighting Controllers
Etiquetas