Múltiples vulnerabilidades en myREX24 y myREX24.virtual de Helmholz

Fecha de publicación: 08/09/2022

Importancia:
Crítica

Recursos afectados:

  • myREX24, versión 2.11.2 y anteriores.
  • myREX24.virtual, versión 2.11.2 y anteriores.

Descripción:

OTORIO ha comunicado 21 vulnerabilidades, 1 de severidad crítica, 6 altas y 14 medias, a MB connect line, que a su vez ha trasladado a Helmholz, en coordinación con CERT@VDE. Un atacante podría realizar fuerza bruta en el inicio de sesión o enumerar usuarios de la plataforma, entre otros.

Solución:

Consultar el apartado de solución de la sección de ‘Referencias’ para aplicar la solución oportuna, en función de cada CVE.

Detalle:

La detección de intentos de fuerza bruta está deshabilitada por defecto en las páginas de inicio de sesión, lo que podría permitir a un atacante llevar a cabo este tipo de ataques. Se ha asignado el identificador CVE-2020-35565 para esta vulnerabilidad.

Para el resto de vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2022-22520, CVE-2020-35567, CVE-2020-10384, CVE-2021-34575, CVE-2020-35558 y CVE-2020-35564.

Para el resto de vulnerabilidades de severidad media se han asignado los identificadores: CVE-2020-12527, CVE-2020-35557, CVE-2020-12528, CVE-2020-35569, CVE-2020-35560, CVE-2020-12529, CVE-2020-35563, CVE-2020-35561, CVE-2020-35570, CVE-2020-35566, CVE-2021-34574, CVE-2020-35559, CVE-2020-35568 y CVE-2020-12530.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.