raquel.loma
Vie, 23/06/2023 – 09:23
âR-SeeNet: versiones 2.4.22 y anteriores
âEsjay, en colaboraciĂłn con Trend Micro Zero Day Initiative, ha notificado dos vulnerabilidades, una de severidad alta y otra crĂtica la cual podrĂa permitir que un atacante se autentique como un usuario vĂĄlido o acceda a archivos en el sistema.
Se recomienda a todos los usuarios actualizar a la versiĂłn 2.4.23: https://icr.advantech.cz/products/software/r-seenetÂ
La vulnerabilidad de severidad crĂtica proviene de la instalaciĂłn de âAdvantech R-SeeNet que se instala con un usuario de nivel raĂz oculto que no estĂĄ disponible en la lista de usuarios. Este usuario oculto tiene una contraseña que los usuarios no pueden cambiar. Se ha asignado el identificador âCVE-2023-2611 para esta vulnerabilidad.
La vulnerabilidad de severidad alta permite a los usuarios de bajo nivel acceder y cargar el contenido de los archivos locales. Se ha asignado el identificador ââCVE -2023-3256 para esta vulnerabilidad.
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.