Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en múltiples productos de Eaton

Fecha de publicación 18/10/2019
Importancia
4 - Alta
Recursos Afectados
  • CGLine+ Web Controller, versión Z1000.H y anteriores,
  • CGVision, versiones desde la 6.02 hasta la 6.40.
Descripción

Eaton ha reportado una vulnerabilidad que afecta a CGLine+ Web Controller cuando se conecta al software de supervisión CGVision. 

Solución
  • CGLine+ Web Controller, actualizar a la versión  Z1000.J. Para poder descargar la nueva versión del firmware, han de ponerse en contacto con el servicio de atención de Eaton.
  • CGVision, está prevista una actualización para noviembre de 2019.
Detalle

A la hora de conectar el software de supervisión CGVision al dispositivo CGLine+ Web Controller, se genera una vulnerabilidad que afecta a ambos dispositivos. Los dispositivos CGLine+ Web Controller, que no están conectados o supervisados por el CGVision, no se ven afectados por dicha vulnerabilidad.

Encuesta valoración

Listado de referencias
Potential vulnerability with CGLine+ when connected to CGVision
Etiquetas