Vie, 08/09/2023 – 09:56
Las siguientes versiones de MAGLINK LX Web Console Configuration están afectadas:
- versión 2.5.1;
- versión 2.5.2;
- versión 2.5.3;
- versión 2.6.1;
- versión 2.11;
- versión 3.0;
- versión 3.2;
- versión 3.3.
Soufian El Yadmani, de Darktrace/CSIRT.global, ha reportado 3 vulnerabilidades: una de severidad crítica, otra de severidad alta y otra de severidad media, que podrían permitir a un atacante obtener acceso completo al sistema afectado.
Los productos se encuentran en el fin de ciclo de su vida útil. No obstante, Dover Fueling Solutions ha lanzado la versión 3.4.2.2.6, que da solución a las vulnerabilidades reportadas.
- CVE-2023-41256: vulnerabilidad crítica de omisión de autenticación, que podría permitir a un atacante no autorizado obtener acceso de usuario aprovechando la consola web del producto afectado.
- CVE-2023-36497: vulnerabilidad de severidad media que podría permitir a un usuario invitado elevar sus privilegios a nivel administrador.
- CVE-2023-38256: vulnerabilidad media de path traversal, que podría permitir a un atacante acceder a archivos almacenados en el sistema.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.