- CData API Server, versiones anteriores a 23.4.8844;
- CData Arc, versiones anteriores a 23.4.8839;
- CData Connect, versiones anteriores a 23.4.8846;
- CData Sync, versiones anteriores a 23.4.8843.
Un investigador de Tenable ha descubierto 4 vulnerabilidades, 2 de severidad crĂtica y 2 altas que podrĂan provocar que un atacante eluda las restricciones de seguridad previstas o realice acciones confidenciales que de otro modo estarĂan restringidas a un usuario autenticado.Â
CData ha publicado actualizaciones para cada producto afectado que mitigan el problema.Â
Existen dos vulnerabilidades crĂticas de recorrido de ruta cuando se ejecuta utilizando el servidor Jetty integrado, lo que podrĂa permitir que un atacante remoto, no autenticado, obtenga acceso administrativo completo a la aplicaciĂłn. Se han asignado los identificadores CVE-2024-31848 y CVE-2024-31849 para estas vulnerabilidades.
Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2024-31850 y CVE-2024-31851.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.