Fecha de publicaciĆ³n: 14/12/2021
Importancia:
Alta
Recursos afectados:
Parallels Remote Application Server (Client), versiones de la 15.5 a la 17.
DescripciĆ³n:
INCIBE ha coordinado la publicaciĆ³n de una vulnerabilidad en Parallels Remote Application Server, con el cĆ³digo interno INCIBE-2021-0512, que ha sido descubierta por Francisco Palma, Diego LeĆ³n y David JimĆ©nez de Zerolynx.
A esta vulnerabilidad se le ha asignado el cĆ³digo CVE-2020-8968. Se ha calculado una puntuaciĆ³n base CVSS v3.1 de 8.0, siendo el cĆ”lculo del CVSS el siguiente: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L.
SoluciĆ³n:
Aplicar el parche de seguridad que publique Parallels en su base de conocimiento.
Detalle:
Parallels Remote Application Server (RAS) podrĆa permitir a un atacante local recuperar determinadas contraseƱas de perfil en formato de texto claro, mediante la carga de un archivo cifrado previamente almacenado por Parallels RAS.
La confidencialidad, disponibilidad e integridad de la informaciĆ³n de un usuario podrĆan ser comprometidas si un atacante puede recuperar la contraseƱa del perfil.
CWE-255: errores en la gestiĆ³n de credenciales.
Si tiene mĆ”s informaciĆ³n sobre este aviso, pĆ³ngase en contacto con INCIBE, como se indica en la secciĆ³n de asignaciĆ³n y publicaciĆ³n de CVE.
Etiquetas:
0day, ActualizaciĆ³n, CNA, VirtualizaciĆ³n, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.