Vie, 01/09/2023 – 09:56
MXsecurity Series, versiones de software 1.0.1 y anteriores.
Noam Moshe, Darren Martyn y James Sebree han reportado 5 vulnerabilidades, de las cuales una es de severidad media, 3 de severidad alta, y una de severidad crítica. La explotación de estas vulnerabilidades podría permitir a un atacante eludir la autenticación, lo que podría conducir a la divulgación no autorizada o la manipulación de información autenticada, el acceso no autorizado a datos sensibles y el acceso remoto sin la debida autorización.
Las vulnerabilidades han sido corregidas en las versiones 1.1.0 y posteriores.
- CVE-2023-39979: vulnerabilidad crítica, por la cual un atacante podría saltarse la autenticación para obtener acceso no autorizado.
- CVE-2023-39980: vulnerabilidad de severidad alta. Un atacante podría cambiar el comando SQL para obtener acceso no autorizado y revelar información.
- CVE-2023-39981: vulnerabilidad de severidad alta, la cual permitiría a un atacante obtener acceso no autorizado para revelar información del dispositivo.
- CVE-2023-39982: vulnerabilidad de severidad alta, la cual facilitaría los ataques Man-in-the-Middle y permitiría el descifrado del tráfico SSH.
- CVE-2023-39983: vulnerabilidad de severidad media. Un atacante podría registrar o añadir un dispositivo a través de la aplicación nsm-web,
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.