Soufian El Yadmani de Darktrace ha reportado 3 vulnerabilidades en productos de Dover Fueling Solutions, 1 de severidad crítica, 1 alta y 1 media.
Análisis
La vulnerabilidad de severidad crítica[1] es la siguiente:
- CVE-2023-41256 : El producto afectado es vulnerable a una omisión de autenticación que podría permitir que un atacante no autorizado obtenga acceso total aprovechando la consola web MAGLINK LX.
La vulnerabilidad afecta a las versiones anteriores a v3.3 de la consola de configuración Web MAGLINK LX.
Recomendaciones
En 2023, Dover Fueling Solutions anunció el fin de vida útil de MAGLINK LX 3 y lanzó MAGLINK LX 4. Sin embargo, MAGLINK LX 3 versión 3.4.2.2.6 y MAGLINK LX 4 corrigen estas vulnerabilidades.
Referencias
[1] MAGLINK LX Web Console Configuration