Fecha de publicación: 11/07/2022
Importancia:
CrÃtica
Recursos afectados:
Vinchin Backup and Recovery.
Descripción:
Esjay ha descubierto una vulnerabilidad 0day crÃtica, publicada por ZDI de Trend Micro, en Backup and Recovery de Vinchin, que podrÃa permitir a un atacante remoto omitir la autenticación del producto afectado.
Solución:
Esta vulnerabilidad se ha publicado sin un parche de acuerdo con el plazo de 120 dÃas de ZDI.
Dada la naturaleza de la vulnerabilidad, la única estrategia de mitigación destacada es restringir la interacción con la aplicación.
Detalle:
La vulnerabilidad se encuentra en la configuración del servidor MySQL al emplear una contraseña en texto claro para el usuario administrador. Un atacante podrÃa aprovechar esta vulnerabilidad para omitir la autenticación en el sistema. Se ha asignado el identificador CVE-2022-2139 para esta vulnerabilidad.
Etiquetas:
0day, Comunicaciones, Infraestructuras crÃticas, Oracle, Sanidad, Virtualización, VMware, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.