Fecha de publicación: 11/07/2022
Importancia:
Crítica
Recursos afectados:
Vinchin Backup and Recovery.
Descripción:
Esjay ha descubierto una vulnerabilidad 0day crítica, publicada por ZDI de Trend Micro, en Backup and Recovery de Vinchin, que podría permitir a un atacante remoto omitir la autenticación del producto afectado.
Solución:
Esta vulnerabilidad se ha publicado sin un parche de acuerdo con el plazo de 120 días de ZDI.
Dada la naturaleza de la vulnerabilidad, la única estrategia de mitigación destacada es restringir la interacción con la aplicación.
Detalle:
La vulnerabilidad se encuentra en la configuración del servidor MySQL al emplear una contraseña en texto claro para el usuario administrador. Un atacante podría aprovechar esta vulnerabilidad para omitir la autenticación en el sistema. Se ha asignado el identificador CVE-2022-2139 para esta vulnerabilidad.
Etiquetas:
0day, Comunicaciones, Infraestructuras críticas, Oracle, Sanidad, Virtualización, VMware, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.