Fecha de publicaciĂłn: 13/10/2021
Importancia:
CrĂtica
Recursos afectados:
VigorConnect, versiĂłn 1.6.0-B3.
DescripciĂłn:
Draytek ha informado de una vulnerabilidad de severidad crĂtica, tres de severidad alta, dos de severidad media y otra baja, que podrĂan permitir a un atacante descargar archivos arbitrarios del sistema operativo subyacente con privilegios de administrador (root).
SoluciĂłn:
Actualizar a la versiĂłn 1.6.1.
Detalle:
- Una vulnerabilidad de subida no restringida de archivos en la funciĂłn de subida de archivos, DownloadFileServlet, podrĂa permitir a un atacante subir archivos a cualquier ubicaciĂłn del sistema operativo con privilegios de root. Se ha asignado el identificador CVE-2021-20125 para esta vulnerabilidad crĂtica.
Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2021-20123, CVE-2021-20124 y CVE-2021-20127.
Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-20126 y CVE-2021-20129.
Para la vulnerabilidad de severidad baja se ha asignado el identificador CVE-2021-20128.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.