Múltiples vulnerabilidades en MAGLINK LX Web Console de Dover Fueling Solutions

Múltiples vulnerabilidades en MAGLINK LX Web Console de Dover Fueling Solutions
Vie, 08/09/2023 – 09:56

Recursos Afectados

Las siguientes versiones de MAGLINK LX Web Console Configuration están afectadas:

  • versión 2.5.1;
  • versión 2.5.2;
  • versión 2.5.3;
  • versión 2.6.1;
  • versión 2.11;
  • versión 3.0;
  • versión 3.2;
  • versión 3.3.
Descripción

Soufian El Yadmani, de Darktrace/CSIRT.global, ha reportado 3 vulnerabilidades: una de severidad crítica, otra de severidad alta y otra de severidad media, que podrían permitir a un atacante obtener acceso completo al sistema afectado.

5 – Crítica
Solución

Los productos se encuentran en el fin de ciclo de su vida útil. No obstante, Dover Fueling Solutions ha lanzado la versión 3.4.2.2.6, que da solución a las vulnerabilidades reportadas.

Detalle
  • CVE-2023-41256: vulnerabilidad crítica de omisión de autenticación, que podría permitir a un atacante no autorizado obtener acceso de usuario aprovechando la consola web del producto afectado.
  • CVE-2023-36497: vulnerabilidad de severidad media que podría permitir a un usuario invitado elevar sus privilegios a nivel administrador.
  • CVE-2023-38256: vulnerabilidad media de path traversal, que podría permitir a un atacante acceder a archivos almacenados en el sistema.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.