Fecha de publicaciĂłn: 06/02/2023
Importancia:
CrĂtica
Recursos afectados:
APROL, versiones anteriores a R 4.2-07.
DescripciĂłn:
Nataliya Tlyapova, investigadora de Positive Technologies, ha reportado 5 vulnerabilidades en APROL: 2 de severidad crĂtica y 3 altas, cuya explotaciĂłn podrĂa causar una denegaciĂłn de servicio (DoS), ejecuciĂłn de cĂłdigo arbitrario o dañar la integridad y confidencialidad de los datos de configuraciĂłn.
SoluciĂłn:
El fabricante ofrece una actualizaciĂłn que permite al cliente restringir el acceso al componente afectado utilizando la autenticaciĂłn de cliente TLS (Mutual TLS), disponible en las versiones APROL R 4.2-07 y superiores con AutoYaST V4.2-070.0.120102 y superiores.
Detalle:
Las vulnerabilidades crĂticas se describen a continuaciĂłn:
- La falta de autenticaciĂłn al crear y gestionar la base de datos APROL podrĂa permitir cambios en la configuraciĂłn del sistema. Se ha asignado el identificador CVE-2022-43761 para esta vulnerabilidad.
- Una validaciĂłn insuficiente de los parĂĄmetros de entrada al cambiar la configuraciĂłn en el servidor Tbase en APROL podrĂa provocar un desbordamiento de bĂșfer que originase una condiciĂłn de DoS o la ejecuciĂłn de cĂłdigo arbitrario. Se ha asignado el identificador CVE-2022-43764 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Privacidad, SSL/TLS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.