raquel.loma
Jue, 29/06/2023 – 11:38
Arcserve UDP: versiones 7.0 a 9.0.
Juan Manuel FernĆ”ndez y Sean Doherty, del red team ActiveBreach de MDSecArcserve, han informado de una vulnerabilidad de severidad crĆtica de omisiĆ³n de autenticaciĆ³n que podrĆa permitir el acceso a la interfaz de administraciĆ³n.
Todos los agentes de Windows y RPS de Arcserve UDP deben actualizarse a la versiĆ³n 9.1.Ā
Para entornos que no puedan actualizarse fƔcilmente, se proporciona parches manuales:
- P00002855: UDP 7.0 u2;
- P00002856: UDP 8.1;
- P00002847: UDP 9.0.
La vulnerabilidad de severidad crĆtica detectada podrĆa permitir a los atacantes conectados a la red local, acceder a la interfaz de administraciĆ³n de UDP despuĆ©s de obtener credenciales de administraciĆ³n fĆ”ciles de descifrar, mediante la captura de solicitudes SOAP, que contienen AuthUUID, para obtener sesiones de administrador vĆ”lidas. Se ha asignado el identificador CVE-2023-26258 para esta vulnerabilidad.
Ā
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.