Una empresa de seguridad ha descubierto una importante vulnerabilidad en los detectores de metales corporales de la marca Garret.
En la investigación se descubrieron hasta 9 vulnerabilidades de software. Un atacante podría desconectar el detector, leer sus datos o alterar cualquiera de las funcionalidades del detector afectado si explotara los fallos.
El problema se agrava debido a que el conocido fabricante de sistemas de seguridad de los estados unidos vende sus productos a nivel mundial, y es uno de los mayores vendedores de este tipo de sistemas.
Los investigadores de Cisco Talos mencionan que uno de los módulos que proporcionan conectividad de red a los modelos PD6500i y el MZ 6100 causaron problemas que generarían estas vulnerabilidades, el atacante podría conectarse de manera remota y explotarlas.
Cisco aviso de este fallo de seguridad a la empresa Garret
La empresa Cisco Talos informó de estos fallos a la empresa Garret en agosto del 2021 y la compañía propietaria corrigió estos fallos en diciembre del 2021.
Pese a esta corrección los aparatos necesitan actualizar estos módulos a su última versión que corrige el fallo, y depende del mantenimiento de los propietarios de estos arcos de seguridad, Garrett ha informado a estos propietarios de la necesidad de esta actualización.
