MĂșltiple vulnerabilidades en DEXGate de DEXMA

MĂșltiple vulnerabilidades en DEXGate de DEXMA
Vie, 29/09/2023 – 09:58

Recursos Afectados

DEXGate: versiĂłn 20130114.

DescripciĂłn

Aarón Flecha Menéndez, de S21sec ha notificado 5 vulnerabilidades: 4 de severidad media y 1 alta. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante hacerse pasar por un usuario, ejecutar código arbitrario y acceder a la red conectada.

4 – Alta
SoluciĂłn

Por el momento no existe soluciĂłn, pero se recomienda llevar a cabo medidas de mitigaciĂłn como:

  • Minimizar la exposiciĂłn de la red.
  • Establecer firewalls en redes del sistema de control y dispositivos remotos.
  • Utilizar redes privadas virtuales (VPN).
Detalle

La vulnerabilidad de severidad alta podrĂ­a permitir a un atacante hacerse pasar por un usuario legĂ­timo siempre que el dispositivo mantenga la sesiĂłn activa, ya que el ataque aprovecha el encabezado de la cookie para generar solicitudes legĂ­timas.

Se ha asignado el identificador CVE-2023-4108 para esta vulnerabilidad.

Para el resto de vulnerabilidades de severidad media, se han asignado los siguientes identificadores: CVE-2023-40153, CVE-2023-42435, CVE-2023-41088 y CVE-2023-42666.

Listado de referencias

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.