Múltiples vulnerabilidades en Access Control System de Kastle Systems
Fecha de publicación 20/09/2024
Identificador
INCIBE-2024-0467
Importancia
5 - Crítica
Recursos Afectados
- Access Control System, versiones de firmware anteriores al 1 de mayo de 2024.
Descripción
Evildaemond (Adam Foster) ha reportado 2 vulnerabilidades: 1 de severidad crítica y 1 de severidad alta, cuya explotación podría permitir a un atacante acceder a información sensible en el producto afectado.
Solución
Kastle Systems ha corregido internamente las vulnerabilidades de configuración del sistema. No es necesaria la interacción por parte del usuario.
Detalle
El firmware de Kastle Systems anterior al 1 de mayo de 2024 contenía una credencial codificada que, si se accedía a ella, podía permitir a un atacante acceder a información confidencial. Se ha asignado el identificador CVE-2024-45861 para esta vulnerabilidad.
La información de la vulnerabilidad de severidad alta CVE-2024-45862 puede consultarse en el enlace de las referencias.
Listado de referencias
