MĂșltiples vulnerabilidades en productos de Cires21

MĂșltiples vulnerabilidades en productos de Cires21

Recursos Afectados
  • C21 Live encoder y Live Mosaic, versiĂłn 5.3.
DescripciĂłn

INCIBE ha coordinado la publicaciĂłn de 2 vulnerabilidades de severidad crĂ­tica que afectan a Cires21 Live Encoder y Live Mosaic, versiĂłn 5.3, una soluciĂłn para la grabaciĂłn de parrillas completas de canales de televisiĂłn, las cuales han sido descubiertas por Konrad Kowal Karp de TelefĂłnica Tech.

A estas vulnerabilidades se le han asignado los siguientes cĂłdigos, puntuaciĂłn base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad.

  • CVE-2024-0642: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-284.
  • CVE-2024-0643: 10 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | CWE-434 

5 – CrĂ­tica
SoluciĂłn

Las vulnerabilidades han sido resueltas por el equipo de Cires21 en la Ășltima versiĂłn de software de los productos afectados, la cual ha sido lanzada la Ășltima semana de noviembre.

Detalle
  • CVE-2024-0642: control de acceso inadecuado en el producto C21 Live Encoder y Live Mosaic, versiĂłn 5.3. Esta vulnerabilidad permite que un atacante remoto acceda a la aplicaciĂłn como usuario administrador a travĂ©s del punto final de la aplicaciĂłn, debido a la falta de una gestiĂłn adecuada de las credenciales.
  • CVE-2024-0643: carga no restringida de archivos de tipo peligroso en el producto C21 Live Encoder y Live Mosaic, versiĂłn 5.3. Esta vulnerabilidad permite a un atacante remoto cargar diferentes extensiones de archivo sin ninguna restricciĂłn, lo que da lugar a un compromiso total del sistema.
Listado de referencias

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.