hugo.rodriguez
Jue, 08/06/2023 – 09:19
Aria Operations Networks, versiones 6.x.
El investigador, Sina Kheirkhah, de Summoning Team, en colaboración con ZDI de Trend Micro, han reportado 3 vulnerabilidades, 2 de severidad crítica y 1 alta, cuya explotación podría permitir a un atacante ejecutar código remoto o divulgar información.
Aplicar los pasos descritos en KB92684.
Las vulnerabilidades críticas se describen a continuación:
- Un atacante podría realizar un ataque de inyección de comandos que podría resultar en una ejecución remota de código. Se ha asignado el identificador CVE-2023-20887 para esta vulnerabilidad.
- El producto contiene una vulnerabilidad en el proceso de autenticación que podría permitir a un atacante remoto ejecutar código. Se ha asignado el identificador CVE-2023-20888 para esta vulnerabilidad.
La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2023-20889.
Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.