Múltiples vulnerabilidades en RAS de ETIC Telecom

Fecha de publicación: 04/11/2022

Importancia:
Crítica

Recursos afectados:

ETIC Telecom, servidor de acceso remoto (RAS), versión 4.5.0 y anteriores.

Descripción:

Haviv Vaizman, Hay Mizrachi, Alik Koldobsky, Ofir Manzur y Nikolay Sokolik de OTORIO han reportado 3 vulnerabilidades a CISA que podrían permitir a un atacante obtener información sensible, comprometer el dispositivo vulnerable y otras máquinas conectadas.

Solución:

Actualizar ETIC Telecom RAS a la versión 4.7.

Detalle:

El detalle de la vulnerabilidad de severidad crítica es:

Una vulnerabilidad debida a la aceptación de paquetes de firmware maliciosos podría proporcionar una puerta trasera a un atacante y realizar una escalda de privilegios en el dispositivo. Se ha asignado el identificador CVE-2022-3703 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-41607 y CVE-2022-40981.

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en RAS de ETIC Telecom

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies