Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Omisión de autenticación en Broadcast Signal Processor de Positron S.R.L

Fecha de publicación 26/07/2024
Identificador
INCIBE-2024-0376
Importancia
4 - Alta
Recursos Afectados

Broadcast Signal Processor TRA7005: v1.20.

Descripción

Gjoko Krstic ha descubierto una vulnerabilidad de severidad alta que podría permitir a un atacante eludir la autenticación y acceder a áreas protegidas, no autorizadas, de la aplicación.

Solución

Por el momento, no existe solución.

Se recomienda ponerse en contacto con el servicio de atención al cliente de Positron.

Detalle

La vulnerabilidad de severidad alta detectada afecta al procesador de señal de transmisión debido a una omisión de autenticación que podría permitir a un atacante tener acceso, no autorizado, a áreas protegidas de la aplicación.

Se ha asignado el identificador CVE-2024-7007 para esta vulnerabilidad.