Vie, 01/09/2023 – 09:56
MXsecurity Series, versiones de software 1.0.1 y anteriores.
Noam Moshe, Darren Martyn y James Sebree han reportado 5 vulnerabilidades, de las cuales una es de severidad media, 3 de severidad alta, y una de severidad crĂtica. La explotaciĂłn de estas vulnerabilidades podrĂa permitir a un atacante eludir la autenticaciĂłn, lo que podrĂa conducir a la divulgaciĂłn no autorizada o la manipulaciĂłn de informaciĂłn autenticada, el acceso no autorizado a datos sensibles y el acceso remoto sin la debida autorizaciĂłn.
Las vulnerabilidades han sido corregidas en las versiones 1.1.0 y posteriores.
- CVE-2023-39979: vulnerabilidad crĂtica, por la cual un atacante podrĂa saltarse la autenticaciĂłn para obtener acceso no autorizado.
- CVE-2023-39980: vulnerabilidad de severidad alta. Un atacante podrĂa cambiar el comando SQL para obtener acceso no autorizado y revelar informaciĂłn.
- CVE-2023-39981: vulnerabilidad de severidad alta, la cual permitirĂa a un atacante obtener acceso no autorizado para revelar informaciĂłn del dispositivo.
- CVE-2023-39982: vulnerabilidad de severidad alta, la cual facilitarĂa los ataques Man-in-the-Middle y permitirĂa el descifrado del trĂĄfico SSH.
- CVE-2023-39983: vulnerabilidad de severidad media. Un atacante podrĂa registrar o añadir un dispositivo a travĂ©s de la aplicaciĂłn nsm-web,
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.