Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Access Control System de Kastle Systems

Fecha de publicación 20/09/2024
Identificador
INCIBE-2024-0467
Importancia
5 - Crítica
Recursos Afectados
  • Access Control System, versiones de firmware anteriores al 1 de mayo de 2024.
Descripción

Evildaemond (Adam Foster) ha reportado 2 vulnerabilidades: 1 de severidad crítica y 1 de severidad alta, cuya explotación podría permitir a un atacante acceder a información sensible en el producto afectado.

Solución

Kastle Systems ha corregido internamente las vulnerabilidades de configuración del sistema. No es necesaria la interacción por parte del usuario.

Detalle

El firmware de Kastle Systems anterior al 1 de mayo de 2024 contenía una credencial codificada que, si se accedía a ella, podía permitir a un atacante acceder a información confidencial. Se ha asignado el identificador CVE-2024-45861 para esta vulnerabilidad.

La información de la vulnerabilidad de severidad alta CVE-2024-45862 puede consultarse en el enlace de las referencias.