Múltiples vulnerabilidades en el servidor de geolocalización N6854A de Keysight Technologies

Múltiples vulnerabilidades en el servidor de geolocalización N6854A de Keysight Technologies
Mié, 19/07/2023 – 09:14

Recursos Afectados

Servidor de geolocalización N6854A, versiones 2.4.2 y anteriores.

Descripción

​Steven Seeley, de Source Incite, ha informado de dos vulnerabilidades de severidad alta que podrían permitir que un atacante aumente los privilegios, ejecute código arbitrario o provoque una condición de denegación de servicio.

4 – Alta
Solución

Actualizar el servidor de geolocalización N6854A a la versión 2.4.3.

Detalle

Una de las vulnerabilidades detectadas, es de tipo método o función peligrosa expuesta. Un atacante con pocos privilegios podría crear un archivo ZIP local que contuviera un script malicioso en cualquier ubicación y así, cargar una DLL con privilegios de SYSTEM. Se ha asignado el identificador CVE -2023-36853 para esta vulnerabilidad.

La otra vulnerabilidad, de tipo Relative Path Traversal, podría permitir a un atacante cargar un archivo malicioso especialmente diseñado o eliminar cualquier archivo o directorio con privilegios de SYSTEM debido a una validación de ruta incorrecta, lo que podría resultar en una escalada de privilegios locales o una condición de denegación de servicio. Se ha asignado el identificador C​CVE -2023-34394 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.