Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en TMS300 CS de Kingspan

Fecha de publicación 14/09/2022
Identificador

INCIBE-2022-0920

Importancia
5 - Crítica
Recursos Afectados

Kingspan TMS300 CS todas las versiones.

Descripción

Maxim Rupp ha reportado una vulnerabilidad a CISA del tipo autenticación incorrecta en el producto TMS300 CS.

Solución

Kingspan no ha respondido a las solicitudes para trabajar con CISA para mitigar estas vulnerabilidades. Se recomienda a los usuarios del producto afectado que se comuniquen con el servicio de atención al cliente de Kingspan para obtener información adicional.

Detalle

Una implementación incorrecta de las reglas de control de acceso podría permitir a un atacante ver o modificar la configuración de la aplicación sin necesidad de autenticarse. Se ha asignado el identificador CVE-2022-2757 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-256-04) Kingspan TMS300 CS
Etiquetas