Fecha de publicaciĂ³n: 15/03/2022
Importancia:
Alta
Recursos afectados:
Dräger Infinity Central Station (ICS):
- VG2.1.2
- VG3.
La versiĂ³n del ICS puede verse al pasar el puntero del ratĂ³n sobre el logotipo de Draeger en la parte inferior derecha de la pantalla.
DescripciĂ³n:
Qualys ha descubierto una vulnerabilidad de corrupciĂ³n de memoria en pkexec de polkit, que podrĂa permitir a un atacante la escalada local de privilegios. Polkit es un componente para controlar los privilegios en los sistemas operativos tipo Unix.
SoluciĂ³n:
- ICS VG2 estĂ¡ basado en CentOS6, el parche para esta versiĂ³n se proporciona a partir de los parches de febrero de 2022 para CentOS6.
- ICS VG3 estĂ¡ basado en CentOS7, el parche para esta versiĂ³n se proporciona a partir de los parches de febrero de 2022 para CentOS7.
Detalle:
La versiĂ³n actual de pkexec no gestiona adecuadamente el recuento de parĂ¡metros de llamada, provocando que las variables de entorno se utilicen como comandos. Esto podrĂa permitir a un atacante ejecutar cĂ³digo arbitrario mediante la elaboraciĂ³n de variables de entorno especialmente diseñadas. Se ha asignado el identificador CVE-2021-4034 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂ³n, Infraestructuras crĂticas, Sanidad, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ăºnicamente informativa y su veracidad estĂ¡ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂ³mo servicio para facilitar a usuarios y empresas la obtenciĂ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.