MĂșltiples vulnerabilidades en varios productos de MB connect line

Fecha de publicaciĂłn: 23/07/2021

Importancia:
Alta

Recursos afectados:

Recursos afectados: 

  • mbDIALUP, versiĂłn 3.9R0.0 y anteriores;
  • mymbCONNECT24, versiĂłn 2.8.0 y anteriores;
  • mbCONNECT24, versiĂłn 2.8.0 y anteriores.

DescripciĂłn:

MB connect line, el investigador Noam Moshe de Claroty y OTORIO, en coordinación con CERT@VDE, han reportado 4 vulnerabilidades de severidad alta y 2 de severidad media que podrían permitir a un atacante ejecutar código arbitrario, modificar contraseñas o revelar de información confidencial.

SoluciĂłn:
Actualizar los productos afectados a la versiĂłn 3.9R0.5 o a la versiĂłn 2.9.0, segĂșn corresponda.

Detalle:

  • Una vulnerabilidad de gestiĂłn de privilegios inadecuada en mbConnect24serv podrĂ­a permitir a un atacante, local y con bajos privilegios, ejecutar una configuraciĂłn de OpenVPN maliciosa mediante el envĂ­o de comandos al servicio que ejecuta NT AUTHORITYSYSTEM y asĂ­, ejecutar cĂłdigo arbitrario con privilegios del servicio. Se ha asignado el identificador CVE-2021-33526 para esta vulnerabilidad.
  • Una vulnerabilidad de neutralizaciĂłn inadecuada de elementos especiales utilizados en comandos del sistema operativo podrĂ­a permitir a un atacante, local y con bajos privilegios, ejecutar cĂłdigo arbitrario con privilegios del servicio, mediante el envĂ­o de comandos al servicio que ejecuta NT AUTHORITYSYSTEM. Se ha asignado el identificador CVE-2021-33527 para esta vulnerabilidad.
  • Una vulnerabilidad de discrepancia observable podrĂ­a permitir a un atacante no autenticado saber quĂ© usuarios son legĂ­timos comprobando el tipo de respuesta enviada por el servidor. Se ha asignado el identificador CVE-2021-34575 para esta vulnerabilidad.
  • Una vulnerabilidad de restricciĂłn inadecuada de las operaciones dentro de los lĂ­mites del bĂșfer de memoria podrĂ­a permitir a un atacante ejecutar cĂłdigo arbitrario con privilegios del proceso guacd, mediante el envĂ­o de paquetes especialmente diseñados cuando un usuario se conecta a un servidor RDP comprometido. Se ha asignado el identificador CVE-2020-9498 para esta vulnerabilidad.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-34574 y CVE-2020-9497.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.