Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en KW Watcher de Panasonic

Fecha de publicación 26/09/2023
Identificador

INCIBE-2023-0413

Importancia
4 - Alta
Recursos Afectados

KW Watcher, desde la versión 1.00 hasta la 2.82.

Descripción

Michael Heinzl ha reportado dos vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante remoto ejecutar código arbitrario.

Solución

Panasonic recomienda a los usuarios afectados actualizar a la última versión de software disponible, la cual da solución a las vulnerabilidades reportadas.

Detalle

KW Watcher está afectado por dos vulnerabilidades de severidad alta. Si un usuario abriera un archivo de configuración especialmente diseñado, podría permitir a un atacante llevar a cabo una ejecución de código arbitrario.

Se han asignado los identificadores CVE-2023-3471 y CVE-2023-3472 respectivamente.

Listado de referencias
JVNVU#95549489 - Multiple vulnerabilities in Panasonic KW Watcher
Etiquetas