Múltiples vulnerabilidades en videoreporteros Akuvox E11
INCIBE-2023-0089
Todas las versiones del videoreportero Akuvox E11.
Se han detectado 13 vulnerabilidades, 4 de ellas de severidad crítica, 6 de severidad alta y 3 medias, que podrían causar la pérdida de información confidencial, el acceso no autorizado y otorgar control administrativo total a un atacante.
Akuvox recomienda que sus usuarios se pongan en contacto, para ofrecerles más información
Las vulnerabilidades de severidad crítica identificadas se clasifican en:
- falta de autenticación en una función crítica (CVE-2023-0354),
- mecanismos de recuperación de contraseña débil para un contraseña olvidada (CVE-2023-0352),
- uso de credenciales codificadas (CVE-2023-0345),
- funcionalidad oculta (CVE-2023-0344).
Se han asignado los identificadores CVE-2023-0353, CVE-2023-0351, CVE-2023-0349, CVE-2023-0348, CVE-2023-0347 y CVE-2023-0346 para las vulnerabilidades con severidad alta.
Se han asignado los identificadores CVE-2023-0350, CVE-2023-0355 y CVE-2023-0343 para las vulnerabilidades con severidad media.
