Omisión de autenticación en SiteSentinel de OPW
SiteSentinel: versiones anteriores a 17Q2.1.
Pedro Umbelino, de Bitsight, ha notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante omitir la autenticación y obtener privilegios administrativos completos en el servidor.
La empresa matriz de OPW Fuel Management Systems, Dover Fueling Systems (DFS), recomienda a los usuarios que actualicen todas las versiones del producto que dispongan de un firewall como protección principal y también actualizar a las versión 17Q.2.1 para aquellos usuarios que estén usando versiones anteriores.
La vulnerabilidad detectada es de tipo omisión de autenticación en una función crítica, por lo que podría permitir a un atacante eludir la autenticación en el servidor y obtener privilegios de administrador completos. Se ha asignado el identificador CVE-2024-8310 para esta vulnerabilidad.
