Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell
INCIBE-2023-0100
Todas las versiones hasta R322.1 de OneWireless WDM.
El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha informado de 3 vulnerabilidades: una de ellas de severidad crítica, otra de severidad alta y otra de severidad media. La explotación exitosa de estas vulnerabilidades podría revelar información confidencial, permitir la escalada de privilegios o la ejecución remota de código.
Honeywell recomienda a los usuarios actualizar OneWireless WDM para la versión R322.2. Para obtener instrucciones sobre este proceso vaya al sitio web de Honeywell.
La vulnerabilidad de severidad crítica podría ser explotada mientras se realiza una copia de seguridad y un atacante ingrese un comando del sistema no deseado junto con una configuración de copia de seguridad. Se ha asignado el identificador CVE-2022-46361 para esta vulnerabilidad.
Se han asignado los identificadores CVE-2022-4240 para la vulnerabilidad de severidad alta y CVE-2022-43485 para la vulnerabilidad de severidad media.
