MĂșltiples vulnerabilidades en R-SeeNet de Advantech

MĂșltiples vulnerabilidades en R-SeeNet de Advantech
raquel.loma
Vie, 23/06/2023 – 09:23

Recursos Afectados

​R-SeeNet: versiones 2.4.22 y anteriores

DescripciĂłn

​Esjay, en colaboración con Trend Micro Zero Day Initiative, ha notificado dos vulnerabilidades, una de severidad alta y otra crítica la cual podría permitir que un atacante se autentique como un usuario válido o acceda a archivos en el sistema.

5 – CrĂ­tica
SoluciĂłn

Se recomienda a todos los usuarios actualizar a la versión 2.4.23: https://icr.advantech.cz/products/software/r-seenet 

Detalle

La vulnerabilidad de severidad crĂ­tica proviene de la instalaciĂłn de ​Advantech R-SeeNet que se instala con un usuario de nivel raĂ­z oculto que no estĂĄ disponible en la lista de usuarios. Este usuario oculto tiene una contraseña que los usuarios no pueden cambiar. Se ha asignado el identificador ​CVE-2023-2611 para esta vulnerabilidad.

La vulnerabilidad de severidad alta permite a los usuarios de bajo nivel acceder y cargar el contenido de los archivos locales. Se ha asignado el identificador ​​CVE -2023-3256 para esta vulnerabilidad.

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.