Fecha de publicación: 23/07/2021
Importancia:
Alta
Recursos afectados:
Recursos afectados:
- mbDIALUP, versión 3.9R0.0 y anteriores;
- mymbCONNECT24, versión 2.8.0 y anteriores;
- mbCONNECT24, versión 2.8.0 y anteriores.
Descripción:
MB connect line, el investigador Noam Moshe de Claroty y OTORIO, en coordinación con CERT@VDE, han reportado 4 vulnerabilidades de severidad alta y 2 de severidad media que podrían permitir a un atacante ejecutar código arbitrario, modificar contraseñas o revelar de información confidencial.
Solución:
Actualizar los productos afectados a la versión 3.9R0.5 o a la versión 2.9.0, según corresponda.
Detalle:
- Una vulnerabilidad de gestión de privilegios inadecuada en mbConnect24serv podría permitir a un atacante, local y con bajos privilegios, ejecutar una configuración de OpenVPN maliciosa mediante el envío de comandos al servicio que ejecuta NT AUTHORITYSYSTEM y así, ejecutar código arbitrario con privilegios del servicio. Se ha asignado el identificador CVE-2021-33526 para esta vulnerabilidad.
- Una vulnerabilidad de neutralización inadecuada de elementos especiales utilizados en comandos del sistema operativo podría permitir a un atacante, local y con bajos privilegios, ejecutar código arbitrario con privilegios del servicio, mediante el envío de comandos al servicio que ejecuta NT AUTHORITYSYSTEM. Se ha asignado el identificador CVE-2021-33527 para esta vulnerabilidad.
- Una vulnerabilidad de discrepancia observable podría permitir a un atacante no autenticado saber qué usuarios son legítimos comprobando el tipo de respuesta enviada por el servidor. Se ha asignado el identificador CVE-2021-34575 para esta vulnerabilidad.
- Una vulnerabilidad de restricción inadecuada de las operaciones dentro de los límites del búfer de memoria podría permitir a un atacante ejecutar código arbitrario con privilegios del proceso guacd, mediante el envío de paquetes especialmente diseñados cuando un usuario se conecta a un servidor RDP comprometido. Se ha asignado el identificador CVE-2020-9498 para esta vulnerabilidad.
Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-34574 y CVE-2020-9497.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.