Fecha de publicación: 27/08/2021
Importancia:
Crítica
Recursos afectados:
N48PBB (NVR), versión 3.4.106 build 200422 y anteriores.
Descripción:
Andrea Palanca de Nozomi Networks ha reportado una vulnerabilidad de severidad crítica al CISA que podría permitir a un atacante remoto la ejecución de código arbitrario con privilegios de root.
Solución:
Actualizar a la última versión.
Detalle:
Una vulnerabilidad de desbordamiento de búfer basado en pila (stack) en el producto afectado podría permitir a un atacante, remoto y no autorizado, la ejecución de código arbitrario con privilegios de root. Se ha asignado el identificador CVE-2021-32941 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.