Omisión de autenticación en Deep Sea Electronics DSE855
Fecha de publicación 25/10/2024
Identificador
INCIBE-2024-0534
Importancia
4 - Alta
Recursos Afectados
DSE855, versión 1.0.26.
Descripción
El investigador Gjoko Krstic ha reportado una vulnerabilidad de severidad alta, que afecta al producto DSE855 del fabricante Deep Sea Electronics, cuya explotación podría permitir a un atacante acceder a credenciales almacenadas.
Solución
Deep Sea Electronics recomienda que los usuarios actualicen su producto DSE855 a la versión 1.2.0.
Detalle
El dispositivo es vulnerable a una divulgación de su configuración cuando se hace referencia directa al archivo Backup.bin mediante una solicitud HTTP tipo GET. Se ha asignado el identificador CVE-2024-5947 para esta vulnerabilidad.
Listado de referencias
