Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de exposición de información en Korenix JetI/O 6550

Fecha de publicación 12/03/2024
Identificador
INCIBE-2024-0129
Importancia
3 - Media
Recursos Afectados

JetI/O 6550 F208 Build:0817.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a Korenix JetI/O 6550 F208 Build:0817, un servidor E/S inteligente para ayudar en la definición de reglas lógicas en controles de E/S remotos, la cual ha sido descubierta por HADESS.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2024-2371: 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-200.
Solución

No hay solución reportada por el momento. 

Detalle

CVE-2024-2371: vulnerabilidad de exposición de información en Korenix JetI/O 6550 que afecta a la versión de firmware F208 Build:0817. El protocolo SNMP utiliza texto plano para transferir datos, lo que permite a un atacante interceptar el tráfico y recuperar las credenciales.

Listado de referencias