MiĂ©, 30/08/2023 – 09:10
Aria Operations for Networks, versiones comprendidas entre la 6.x y la 6.11 (no incluida).
Sina Kheirkhah (@SinSinology), de Summoning Team, ha reportado una vulnerabilidad de severidad alta y una de severidad crĂtica, que podrĂan permitir a un actor malicioso eludir la autenticaciĂłn SSH o escribir archivos en ubicaciones arbitrarias.
El fabricante ha lanzado la versiĂłn 6.11, la cual da soluciĂłn a las vulnerabilidades reportadas.
MĂĄs informaciĂłn acerca de los parches a aplicar para cada versiĂłn en las referencias.
- CVE-2023-34039: vulnerabilidad crĂtica de elusiĂłn de autenticaciĂłn debido a la falta de generaciĂłn de claves criptogrĂĄficas Ășnicas, por la cual un atacante con acceso a la red podrĂa omitir la autenticaciĂłn SSH para obtener acceso al CLI del producto afectado.
- CVE-2023-20890: vulnerabilidad de escritura arbitraria de archivos, la cual podrĂa permitir a un atacante con permisos de administrador escribir archivos en ubicaciones arbitrarias, lo que podrĂa resultar en una ejecuciĂłn remota de cĂłdigo.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.