Fecha de publicación: 18/11/2022
Importancia:
Alta
Recursos afectados:
Cradlepoint IBR600 NetCloud OS (NCOS), versiones 6.5.0.160bc2e y anteriores.
Descripción:
La explotación de esta vulnerabilidad podría permitir que un atacante ejecute código y comandos nativos del sistema.
Solución:
Cradlepoint recomienda a los usuarios actualizar al menos a la versión SNC v7.22.70.
Las versiones 7.1.0 y posteriores de NCOS ya no están disponibles para la descarga manual o sin conexión y se realizan a través de NetCloud Manager, que requiere una suscripción. Para obtener más información de NCOS, visita Cradlepoint Netcloud Service .
Detalle:
La vulnerabilidad detectada permite a un atacante local con credenciales, que no son de superusuarios, obtener acceso completo sin restricciones al panel de comandos y ejecutar código arbitrario. Se ha asignado el identificador CVE-2022-3086 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.