Múltiples vulnerabilidades en ConnectWise ScreenConnect

Múltiples vulnerabilidades en ConnectWise ScreenConnect

Recursos Afectados

ScreenConnect, versiones 23.9.7 y anteriores.

Descripción

ConnectWise Control, conocido anteriormente como Screenconnect, contiene 2 vulnerabilidades, una de severidad crítica y otra alta, cuya explotación podría permitir la ejecución de código remoto o directamente impactar en la confidencialidad de la información o en sistemas críticos.

5 – Crítica
Solución

Se recomienda a los socios alojados en sus propias instalaciones o en on-premise que actualicen sus servidores a la versión 23.9.8, aunque el fabricante también proporcionará versiones actualizadas, desde 22.4 hasta 23.9.7, para solucionar la vulnerabilidad crítica.

Los servidores alojados en la nube “screenconnect.com” o en “hostedrmm.com” han sido actualizados directamente, no se requiere interacción.

Detalle
  • La vulnerabilidad crítica se origina a causa de una debilidad en la derivación de autenticación que permitiría a los atacantes realizar una ejecución de código remoto.
  • La vulnerabilidad alta es de tipo path traversal hacia una ruta restringida y solo puede ser aprovechada por atacantes con privilegios elevados.

ConnectWise ha proporcionado información sobre IOC que se puede consultar en las referencias.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.