Avizul evidențiază vulnerabilități critice în software-ul InfoScan al Dorsett Controls, în special versiunile 1.32, 1.33 și 1.35. Vulnerabilitățile includ expunerea de informații sensibile la actori neautorizați și probleme de traversare a căii. Aceste defecte ar putea permite atacatorilor să fure date și să utilizeze în mod abuziv acreditările. Sistemele afectate sunt utilizate în principal în sectoarele apei și apelor reziduale din Statele Unite.
Produse
InfoScan
Versiune: v1.32
Vendor: Dorsett Controls
CVEs: CVE-2024-42408, CVE-2024-42493, CVE-2024-39287
InfoScan
Versiune: v1.33
Vendor: Dorsett Controls
CVEs: CVE-2024-42408, CVE-2024-42493, CVE-2024-39287
InfoScan
Versiune: v1.35
Vendor: Dorsett Controls
CVEs: CVE-2024-42408, CVE-2024-42493, CVE-2024-39287
Vulnerabilități
Expunerea de informații sensibile la un actor neautorizat
CVE: CVE-2024-42493
Scor CVSSv3: 5.3 - Mediu
Scor CVSSv4: 6.9 - Mediu
CWE: CWE-200
Descriere: Dorsett Controls InfoScan este vulnerabil din cauza unei scurgeri de posibile informații sensibile prin antetele de răspuns și JavaScript-ul redat înainte de autentificarea utilizatorului.
Impact: Un atacator ar putea exploata această vulnerabilitate pentru a expune informații sensibile, rezultând în furtul de date și utilizarea abuzivă a acreditărilor.
Mitigare: Dorsett Controls recomandă utilizatorilor să își actualizeze sistemul InfoScan la versiunea v1.38 sau ulterioară.
Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’)
CVE: CVE-2024-42408
Scor CVSSv3: 5.3 - Mediu
Scor CVSSv4: 6.9 - Mediu
CWE: CWE-22
Descriere: Pagina de descărcare a clientului InfoScan poate fi interceptată cu un proxy, pentru a expune nume de fișiere localizate pe sistem, ceea ce ar putea duce la expunerea de informații suplimentare.
Impact: Un atacator ar putea exploata această vulnerabilitate pentru a expune nume de fișiere aflate pe sistem, ceea ce ar putea duce la divulgarea de informații suplimentare.
Mitigare: Dorsett Controls recomandă utilizatorilor să își actualizeze sistemul InfoScan la versiunea v1.38 sau mai recentă.
Expunerea de informații sensibile la un actor neautorizat
CVE: CVE-2024-39287
Scor CVSSv3: 5.3 - Mediu
Scor CVSSv4: 6.9 - Mediu
CWE: CWE-200
Descriere: Serverul de actualizare Dorsett Controls Central Server are potențiale scurgeri de informații cu un fișier neprotejat care conține parole și chei API.
Impact: Un atacator ar putea exploata această vulnerabilitate pentru a expune informații sensibile, rezultând în furtul de date și utilizarea abuzivă a credențialelor.
Mitigare: Dorsett Controls recomandă utilizatorilor să își actualizeze sistemul InfoScan la versiunea v1.38 sau mai recentă.
Concluzie
Dorsett Controls a lansat o actualizare (v1.38) pentru a aborda aceste vulnerabilități. Utilizatorii sunt sfătuiți să își actualizeze imediat sistemele pentru a reduce riscurile potențiale. În plus, CISA recomandă punerea în aplicare a unor măsuri defensive, cum ar fi minimizarea expunerii la rețea, utilizarea de firewall-uri și utilizarea unor metode sigure de acces de la distanță, cum ar fi VPN-urile. Organizațiile ar trebui, de asemenea, să efectueze analize de impact și evaluări ale riscurilor înainte de implementarea acestor măsuri. Până în prezent, nu a fost raportată nicio exploatare publică a acestor vulnerabilități, însă vigilența și acțiunea promptă sunt esențiale pentru asigurarea securității sistemului.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
