Fecha de publicación: 20/01/2022
Importancia:
Crítica
Recursos afectados:
- Desktop Central,
- Desktop Central MSP.
Descripción:
Se ha publicado una vulnerabilidad de evasión de autenticación que podría permitir a un atacante remoto realizar acciones no autorizadas en el servidor.
Solución:
Actualizar los productos afectados a la build 10.1.2137.9, para ello:
- acceder a la consola de Desktop Central y hacer clic en el número actual de build en la parte superior derecha de la pantalla,
- buscar la última build disponible para la versión. Descargar el PPM y actualizar.
Detalle:
Una vulnerabilidad de omisión de autenticación podría permitir a un atacante leer datos no autorizados o escribir un archivo zip. arbitrario en el servidor de Desktop Central o Desktop Central MSP. Se ha asignado el identificador CVE-2021-44757 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.