- C21 Live encoder y Live Mosaic, versiĂłn 5.3.
INCIBE ha coordinado la publicaciĂłn de 2 vulnerabilidades de severidad crĂtica que afectan a Cires21 Live Encoder y Live Mosaic, versiĂłn 5.3, una soluciĂłn para la grabaciĂłn de parrillas completas de canales de televisiĂłn, las cuales han sido descubiertas por Konrad Kowal Karp de TelefĂłnica Tech.
A estas vulnerabilidades se le han asignado los siguientes cĂłdigos, puntuaciĂłn base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad.
- CVE-2024-0642: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-284.
- CVE-2024-0643: 10 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | CWE-434Â
Las vulnerabilidades han sido resueltas por el equipo de Cires21 en la Ășltima versiĂłn de software de los productos afectados, la cual ha sido lanzada la Ășltima semana de noviembre.
- CVE-2024-0642: control de acceso inadecuado en el producto C21 Live Encoder y Live Mosaic, versión 5.3. Esta vulnerabilidad permite que un atacante remoto acceda a la aplicación como usuario administrador a través del punto final de la aplicación, debido a la falta de una gestión adecuada de las credenciales.
- CVE-2024-0643: carga no restringida de archivos de tipo peligroso en el producto C21 Live Encoder y Live Mosaic, versiĂłn 5.3. Esta vulnerabilidad permite a un atacante remoto cargar diferentes extensiones de archivo sin ninguna restricciĂłn, lo que da lugar a un compromiso total del sistema.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.