Fecha de publicaciĂłn: 15/10/2021
Importancia:
CrĂtica
Recursos afectados:
GPS Tracker software, todas las versiones.
DescripciĂłn:
Harshit Shukla ha reportado al CISA 5 vulnerabilidades, 1 de severidad crĂtica, 2 altas y 2 medias por las que un atacante podrĂa tener acceso al host para ver informaciĂłn sensible, realizar una ejecuciĂłn de cĂłdigo, causar una redirecciĂłn a un dominio externo arbitrario y realizar acciones en nombre de un usuario desprevenido.
SoluciĂłn:
Uffizio es consciente de estas vulnerabilidades y no ha proporcionado ninguna mitigaciĂłn o soluciĂłn. Contactar con Uffizio para obtener mĂĄs informaciĂłn.
Detalle:
- El servidor web puede ser comprometido cargando y ejecutando un web/reverse shell pudiéndose ejecutar comandos, navegar por los archivos del sistema y explorar los recursos locales. Se ha asignado el identificador CVE-2020-17485 para esta vulnerabilidad.
Para las vulnerabilidades de severidad alta, se han asignado los identificadores CVE-2021-32927 y CVE-2020-17483.
Para las vulnerabilidades de severidad media, se han asignado los identificadores CVE-2021-32929 y CVE-2020-17484.
Etiquetas:
Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.