Múltiples vulnerabilidades en MAGLINK LX Web Console de Dover Fueling Solutions

Múltiples vulnerabilidades en MAGLINK LX Web Console de Dover Fueling Solutions
Vie, 08/09/2023 – 09:56

Recursos Afectados

Las siguientes versiones de MAGLINK LX Web Console Configuration están afectadas:

versión 2.5.1;
versión 2.5.2;
versión 2.5.3;
versión 2.6.1;
versión 2.11;
versión 3.0;
versión 3.2;
versión 3.3.

Descripción

Soufian El Yadmani, de Darktrace/CSIRT.global, ha reportado 3 vulnerabilidades: una de severidad crítica, otra de severidad alta y otra de severidad media, que podrían permitir a un atacante obtener acceso completo al sistema afectado.

5 – Crítica

Solución

Los productos se encuentran en el fin de ciclo de su vida útil. No obstante, Dover Fueling Solutions ha lanzado la versión 3.4.2.2.6, que da solución a las vulnerabilidades reportadas.

Detalle

CVE-2023-41256: vulnerabilidad crítica de omisión de autenticación, que podría permitir a un atacante no autorizado obtener acceso de usuario aprovechando la consola web del producto afectado.
CVE-2023-36497: vulnerabilidad de severidad media que podría permitir a un usuario invitado elevar sus privilegios a nivel administrador.
CVE-2023-38256: vulnerabilidad media de path traversal, que podría permitir a un atacante acceder a archivos almacenados en el sistema.

Listado de referencias

ICSA-23-250-01 – Dover Fueling Solutions MAGLINK LX Console

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en MAGLINK LX Web Console de Dover Fueling Solutions

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies