Fecha de publicaciĂłn: 04/11/2022
Importancia:
CrĂtica
Recursos afectados:
ETIC Telecom, servidor de acceso remoto (RAS), versiĂłn 4.5.0 y anteriores.
DescripciĂłn:
Haviv Vaizman, Hay Mizrachi, Alik Koldobsky, Ofir Manzur y Nikolay Sokolik de OTORIO han reportado 3 vulnerabilidades a CISA que podrĂan permitir a un atacante obtener informaciĂłn sensible, comprometer el dispositivo vulnerable y otras mĂĄquinas conectadas.
SoluciĂłn:
Actualizar ETIC Telecom RAS a la versión 4.7.
Detalle:
El detalle de la vulnerabilidad de severidad crĂtica es:
- Una vulnerabilidad debida a la aceptaciĂłn de paquetes de firmware maliciosos podrĂa proporcionar una puerta trasera a un atacante y realizar una escalda de privilegios en el dispositivo. Se ha asignado el identificador CVE-2022-3703 para esta vulnerabilidad.
Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-41607 y CVE-2022-40981.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.