raquel.loma
Vie, 23/06/2023 – 09:23
R-SeeNet: versiones 2.4.22 y anteriores
Esjay, en colaboración con Trend Micro Zero Day Initiative, ha notificado dos vulnerabilidades, una de severidad alta y otra crítica la cual podría permitir que un atacante se autentique como un usuario válido o acceda a archivos en el sistema.
Se recomienda a todos los usuarios actualizar a la versión 2.4.23: https://icr.advantech.cz/products/software/r-seenet
La vulnerabilidad de severidad crítica proviene de la instalación de Advantech R-SeeNet que se instala con un usuario de nivel raíz oculto que no está disponible en la lista de usuarios. Este usuario oculto tiene una contraseña que los usuarios no pueden cambiar. Se ha asignado el identificador CVE-2023-2611 para esta vulnerabilidad.
La vulnerabilidad de severidad alta permite a los usuarios de bajo nivel acceder y cargar el contenido de los archivos locales. Se ha asignado el identificador CVE -2023-3256 para esta vulnerabilidad.
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.