[Actualización 25/10/2024] Vulnerabilidad de falta de autenticación en OMNTEC Proteus Tank Monitoring
OMNTEC Proteus Tank Monitoring, OEL8000III Series.
[Actualización 25/10/2024]
OMNTEC h reportado que los productos afectados se reducen a OMNTEC Proteus OEL8000III K/X ATG de generación 3.0, no estando afectadas las generaciones 3.5 o 4.
Pedro Umbelino, investigador de Bitsight, ha reportado una vulnerabilidad de severidad crítica que afecta a Proteus Tank Monitoring de OMNTEC y cuya explotación podría permitir a un atacante realizar acciones administrativas sin la debida autenticación.
El fabricante OMNTEC no ha respondido a las peticiones de CISA para coordinar la publicación de la vulnerabilidad. Los usuarios pueden contactar con OMNTEC en su página web.
Asimismo, CISA recomienda aplicar medidas generales de mitigación descritas en las referencias.
[Actualización 25/10/2024]
Actualizar OMNTEC Proteus OEL8000III K/X ATG a la generación 3.5 o superior.
El producto afectado podría permitir a un atacante realizar acciones administrativas sin la autenticación adecuada. Se ha asignado el identificador CVE-2024-6981 para esta vulnerabilidad.
