Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de HMS Networks

Fecha de publicación 02/08/2024
Identificador
INCIBE-2024-0385
Importancia
4 - Alta
Recursos Afectados

Todas las versiones de Cosy+ con una versión de firmware 21.x inferior a 21.2s10 o una versión de firmware 22.x inferior a 22.1s3.

Descripción

Un investigador independiente ha descubierto 6 vulnerabilidades: una de severidad alta, una de severidad media, dos de severidad baja y una de severidad no definida, cuya explotación podría permitir a un atacante obtener información sensible, realizar una explotación de código y explotar un Cross-Site Scripting.

Solución

HMS Networks recomienda actualizar sus dispositivos Cosy+ a versiones de firmware anteriores o iguales a 21.2s10 o 22.1s3.

Detalle

Los dispositivos Cosy+ con un firmware 21.x inferior a 21.2s10 o un firmware 22.x inferior a 22.1s3 son susceptibles a una fuga de información a través de cookies. Se ha asignado el identificador CVE-2024-33892 para esta vulnerabilidad.

El detalle del resto de vulnerabilidades, cuya severidad no es alta, puede consultarse en las referencias.