Múltiples vulnerabilidades en Cambium Networks cnMaestro

Fecha de publicación: 13/05/2022

Importancia:
Crítica

Recursos afectados:

cnMaestro On-Premises, versiones anteriores a:

  • 3.0.3-r32;
  • 2.4.2-r29;
  • 3.0.0-r34.

Descripción:

Noam Moshe, investigador de Claroty, ha notificado 7 vulnerabilidades, 1 de severidad crítica, 3 altas y 3 medias, que podrían permitir a un atacante ejecutar código remoto, exfiltrar datos sensibles y tomar el control total de la infraestructura principal de la nube multi-tenant.

Solución:

Cambium Networks recomienda a los usuarios afectados que actualicen a las versiones:

  • 3.0.3-r32;
  • 2.4.2-r29;
  • 3.0.0-r34.

Detalle:

  • Un atacante no autenticado podría acceder al servidor de cnMaestro y ejecutar código arbitrario con los privilegios del servidor web, otorgando la posibilidad de anexar datos arbitrarios al comando del registrador. Se ha asignado el identificador CVE-2022-1357 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades no críticas se han asignado los identificadores CVE-2022-1358, CVE-2022-1361, CVE-2022-1360, CVE-2022-1362, CVE-2022-1359 y CVE-2022-1356.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.