Múltiples vulnerabilidades en Walchem Intuition 9
Fecha de publicación 18/08/2023
Identificador
INCIBE-2023-0345
Importancia
4 - Alta
Recursos Afectados
Intuition 9, versiones de firmware anteriores a 4.21.
Descripción
Noam Moshe, investigador de Claroty Research (Team82), ha descubierto 2 vulnerabilidades, de severidades alta y media, en el controlador para tratamiento de agua Intuition 9 de Walchem, cuya explotación podría permitir a un atacante filtrar información sensible o conceder acceso directo al dispositivo afectado.
Solución
Actualizar el firmware de Intuition 9 a la versión 4.21 o posteriores.
Detalle
- La vulnerabilidad de severidad alta consiste en que algunas rutas API del servidor web de gestión carecen de autenticación, lo que podría permitir el filtrado de información sensible. Se ha asignado el identificador CVE-2023-38422 para esta vulnerabilidad.
- La vulnerabilidad media se debe a que las credenciales de inicio de sesión se almacenan en un formato que podría permitir a un atacante utilizarlas para iniciar sesión y obtener acceso al dispositivo. Se ha asignado el identificador CVE-2023-32202 para esta vulnerabilidad.
Listado de referencias