Fecha de publicación: 24/09/2021
Importancia:
CrÃtica
Recursos afectados:
SMA 100 Series (plataformas 200, 210, 400, 410 y 500v), versiones:
- 10.2.1.0-17sv y anteriores;
- 10.2.0.7-34sv y anteriores;
- 9.0.0.10-28sv y anteriores.
Descripción:
Wenxu Yin, investigador de Alpha Lab Qihoo 360 Technology, ha reportado una vulnerabilidad crÃtica que permitirÃa a un atacante remoto, no autenticado, eliminar archivos arbitrarios de un dispositivo de la serie SMA 100 y obtener acceso de administrador al dispositivo.
Solución:
Actualizar a las versiones:
- 10.2.1.1-19sv y superiores;
- 10.2.0.8-37sv y superiores;
- 9.0.0.11-31sv y superiores.
Detalle:
La limitación inadecuada de la ruta de un archivo a un directorio restringido, podrÃa permitir a un atacante la eliminación arbitraria de archivos. Se ha asignado el identificador CVE-2021-20034 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.