Fecha de publicación: 15/10/2021
Importancia:
Crítica
Recursos afectados:
GPS Tracker software, todas las versiones.
Descripción:
Harshit Shukla ha reportado al CISA 5 vulnerabilidades, 1 de severidad crítica, 2 altas y 2 medias por las que un atacante podría tener acceso al host para ver información sensible, realizar una ejecución de código, causar una redirección a un dominio externo arbitrario y realizar acciones en nombre de un usuario desprevenido.
Solución:
Uffizio es consciente de estas vulnerabilidades y no ha proporcionado ninguna mitigación o solución. Contactar con Uffizio para obtener más información.
Detalle:
- El servidor web puede ser comprometido cargando y ejecutando un web/reverse shell pudiéndose ejecutar comandos, navegar por los archivos del sistema y explorar los recursos locales. Se ha asignado el identificador CVE-2020-17485 para esta vulnerabilidad.
Para las vulnerabilidades de severidad alta, se han asignado los identificadores CVE-2021-32927 y CVE-2020-17483.
Para las vulnerabilidades de severidad media, se han asignado los identificadores CVE-2021-32929 y CVE-2020-17484.
Etiquetas:
Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.