Múltiples vulnerabilidades en MDT AutoSave de MDT Software

Fecha de publicación: 09/07/2021

Importancia:
Crítica

Recursos afectados:

• MDT AutoSave, versiones anteriores a 6.02.06;
• MDT AutoSave, versiones desde 7.00 hasta 7.04;
• AutoSave for System Platform (A4SP), versiones anteriores a 4.01;
• A4SP, versión 5.00.

Descripción:

Amir Preminger, investigador de Claroty Research, ha reportado 7 vulnerabilidades a MDT Software, 2 de severidad crítica y 5 altas. La explotación exitosa de estas vulnerabilidades por parte de un atacante con un conocimiento detallado de la arquitectura del producto y de la estructura de la base de datos podría llevar a la ejecución remota completa en el Servidor Remoto MDT sin un usuario o contraseña existente.

Solución:

Descargar las siguientes versiones desde el centro de asistencia al cliente de MDT Software:

• MDT AutoSave 6.x: versión 6.02.06 (publicado en enero de 2021);
• MDT AutoSave 7.x: versión 7.05 (publicado en diciembre de 2020);
• A4SP 4.x: versión 4.01 (publicado en junio de 2021);
• A4SP 5.x: versión 5.01 (publicado en mayo de 2021).

Detalle:

• Un atacante podría aprovechar una API para enviar un archivo malicioso que podría manipular la línea de comandos de creación de procesos y ejecutar un argumento de línea de comandos, situación que podría aprovecharse para ejecutar un proceso malicioso. Se ha asignado el identificador CVE-2021-32933 para esta vulnerabilidad crítica.
• Un atacante podría utilizar comandos SQL para crear un nuevo usuario en el sistema y actualizar los permisos del usuario, otorgando al atacante la capacidad de iniciar sesión. Se ha asignado el identificador CVE-2021-32953 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-32945, CVE-2021-32949, CVE-2021-32957,CVE-2021-32937 y CVE-2021-32961.

Etiquetas:
Actualización, Infraestructuras críticas, Sanidad, Vulnerabilidad