Múltiples vulnerabilidades en dispositivos cMT de Weintek
Fecha de publicación 24/03/2021
Importancia
5 - Crítica
Recursos Afectados
Los siguientes modelos y versiones del sistema operativo de cMT están afectados:
- cMT-SVR-1xx/2xx, versiones anteriores a 20210305;
- cMT-G01/G02, versiones anteriores a 20210209;
- cMT-G03/G04, versiones anteriores a 20210222;
- cMT3071/cMT3072/cMT3090/cMT3103/cMT3151, versiones anteriores a 20210218;
- cMT-HDM, versiones anteriores a 20210204;
- cMT-FHD, versiones anteriores a 20210208;
- cMT-CTRL01, versiones anteriores a 20210302.
Solución
Aplicar las actualizaciones descritas en el apartado Solution del aviso oficial del fabricante.
Detalle
- La línea de productos Weintek cMT es vulnerable a la inyección de código, que podría permitir a un atacante remoto, no autenticado, ejecutar comandos con privilegios de root en el sistema operativo afectado. Se ha asignado el identificador CVE-2021-27446 para esta vulnerabilidad.
- La línea de productos Weintek cMT es vulnerable a varios controles de acceso inadecuados, que podrían permitir a un atacante no autentificado acceder y descargar remotamente información sensible y realizar acciones administrativas en nombre de un administrador legítimo. Se ha asignado el identificador CVE-2021-27444 para esta vulnerabilidad.
- La línea de productos Weintek cMT es vulnerable a una vulnerabilidad de XSS que podría permitir a un atacante remoto, no autentificado, inyectar código JavaScript malicioso. Se ha asignado el identificador CVE-2021-27442 para esta vulnerabilidad.
Listado de referencias
Etiquetas