Vie, 29/09/2023 – 09:58
DEXGate: versiĂłn 20130114.
AarĂłn Flecha MenĂ©ndez, de S21sec ha notificado 5 vulnerabilidades: 4 de severidad media y 1 alta. La explotaciĂłn exitosa de estas vulnerabilidades podrĂa permitir a un atacante hacerse pasar por un usuario, ejecutar cĂłdigo arbitrario y acceder a la red conectada.
Por el momento no existe soluciĂłn, pero se recomienda llevar a cabo medidas de mitigaciĂłn como:
- Minimizar la exposiciĂłn de la red.
- Establecer firewalls en redes del sistema de control y dispositivos remotos.
- Utilizar redes privadas virtuales (VPN).
La vulnerabilidad de severidad alta podrĂa permitir a un atacante hacerse pasar por un usuario legĂtimo siempre que el dispositivo mantenga la sesiĂłn activa, ya que el ataque aprovecha el encabezado de la cookie para generar solicitudes legĂtimas.
Se ha asignado el identificador CVE-2023-4108 para esta vulnerabilidad.
Para el resto de vulnerabilidades de severidad media, se han asignado los siguientes identificadores: CVE-2023-40153, CVE-2023-42435, CVE-2023-41088 y CVE-2023-42666.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.