Fecha de publicaciĂłn: 08/09/2022
Importancia:
CrĂtica
Recursos afectados:
- myREX24, versiĂłn 2.11.2 y anteriores.
- myREX24.virtual, versiĂłn 2.11.2 y anteriores.
DescripciĂłn:
OTORIO ha comunicado 21 vulnerabilidades, 1 de severidad crĂtica, 6 altas y 14 medias, a MB connect line, que a su vez ha trasladado a Helmholz, en coordinaciĂłn con CERT@VDE. Un atacante podrĂa realizar fuerza bruta en el inicio de sesiĂłn o enumerar usuarios de la plataforma, entre otros.
SoluciĂłn:
Consultar el apartado de soluciĂłn de la secciĂłn de ‘Referencias’ para aplicar la soluciĂłn oportuna, en funciĂłn de cada CVE.
Detalle:
La detecciĂłn de intentos de fuerza bruta estĂĄ deshabilitada por defecto en las pĂĄginas de inicio de sesiĂłn, lo que podrĂa permitir a un atacante llevar a cabo este tipo de ataques. Se ha asignado el identificador CVE-2020-35565 para esta vulnerabilidad.
Para el resto de vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2022-22520, CVE-2020-35567, CVE-2020-10384, CVE-2021-34575, CVE-2020-35558 y CVE-2020-35564.
Para el resto de vulnerabilidades de severidad media se han asignado los identificadores: CVE-2020-12527, CVE-2020-35557, CVE-2020-12528, CVE-2020-35569, CVE-2020-35560, CVE-2020-12529, CVE-2020-35563, CVE-2020-35561, CVE-2020-35570, CVE-2020-35566, CVE-2021-34574, CVE-2020-35559, CVE-2020-35568 y CVE-2020-12530.
Etiquetas:
ActualizaciĂłn, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.