Fecha de publicaciĂłn: 17/04/2023
Importancia:
CrĂtica
Recursos afectados:
Versiones de VC4 Visualization iguales o anteriores a:
- 3.96.7;
- 4.06.4;
- 4.16.3;
- 4.26.8;
- 4.34.6;
- 4.45.1;
- 4.53.0;
- 4.72.9.
DescripciĂłn:
Se han identificado 3 vulnerabilidades, 2 de severidad crĂtica y 1 alta, que podrĂan permitir a un atacante, no autenticado, y con acceso a la red, explotar dichas vulnerabilidades omitiendo el mecanismo de autenticaciĂłn de VC4 Visualization, leyendo la memoria de la pila o ejecutando cĂłdigo arbitrario.
SoluciĂłn:
- Actualizar a las versiones 3.96.8, 4.34.7 o 4.73.0.
- Las versiones anteriores a 3.9 estĂĄn discontinuadas.
Detalle:
Las vulnerabilidades crĂticas se detallan a continuaciĂłn:
- VNC contiene mĂșltiples vulnerabilidades de escritura fuera de lĂmites en libvncclient/rfbproto.c. Se ha asignado el identificador CVE-2018-20748 para esta vulnerabilidad.
- El componente del servidor VNC posee un mecanismo de autenticaciĂłn inadecuado, que podrĂa permitir a un atacante, no autenticado, y con acceso a la red, eludir el mecanismo de autenticaciĂłn en los dispositivos afectados. Se ha asignado el identificador CVE-2023-1617 para esta vulnerabilidad.
La vulnerabilidad de severidad alta tiene asignada el identificador CVE-2019-8277.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.