Vulnerabilidad en Linear eMerge E3 Series de Nortek
- Linear eMerge E3 series versiones V0.32-07e y anteriores.
El NCCIC ha publicado una vulnerabilidad de severidad crítica que podría provocar que un atacante ejecutara código malicioso en los productos afectados con privilegios elevados, pudiendo llegar a tener control total de los mismos.
Nortek recomienda actualizar el software del producto siguiendo el proceso descrito en la página 47 del manual E3 User Programming Guide.
Los investigadores Evgeny Ermakov y Sergey Gordeychik han descubierto una vulnerabilidad de inyección de comandos que afecta al producto descrito en la sección recursos afectados y que permitiría a un atacante remoto ejecutar código malicioso en el dispositivo con privilegios de superusuario, o tomar el control del dispositivo. Se ha reservado el identificador CVE-2017-5439 para esta vulnerabilidad.