Soufian El Yadmani de Darktrace ha reportat 3 vulnerabilitats en productes de Dover Fueling Solutions, 1 de severitat crítica, 1 alta i 1 mitjana.
Anàlisi
La vulnerabilitat de severitat crítica[1] és la següent:
- CVE-2023-41256 : El producte afectat és vulnerable a una omissió d’autenticació que podria permetre que un atacant no autoritzat obtingui accés total aprofitant la consola web MAGLINK LX.
La vulnerabilitat afecta les versions anteriors a v3.3 de la consola de configuració Web MAGLINK LX.
Recomanacions
El 2023, Dover Fueling Solutions va anunciar la fi de vida útil de MAGLINK LX 3 i va llançar MAGLINK LX 4. No obstant això, MAGLINK LX 3 versió 3.4.2.2.6 i MAGLINK LX 4 corregeixen aquestes vulnerabilitats.
Referències
[1] MAGLINK LX Web Console Configuration