Múltiples vulnerabilidades en SimpleHelp de Horizon3.ai
- SimpleHelp: versiones anteriores a 5.5.8, 5.4.10 y 5.3.9.
Horizon3.ai ha publicado 3 vulnerabilidades de las cuales al menos una podría ser de severidad crítica. De ser explotadas podrían conducir a una divulgación de información, escalada de privilegios y ejecución remota de código.
Actualizar lo antes posible a la última versión de SimpleHelp: 5.5.8 o 5.4.10 o 5.3.9.
- CVE-2024-57727: vulnerabilidad de recorrido de ruta, no autenticado, que podría permitir a un atacante descargar archivos arbitrarios del servidor SimpleHelp, incluido el archivo serverconfig.xml que contiene contraseñas en hash para la cuenta SimpleHelpAdmin y otras cuentas de técnicos locales.
- CVE-2024-57728: vulnerabilidad de carga de archivos arbitrarios que podría permitir a un atacante con privilegios SimpleHelpAdmin (o como técnico con privilegios de administrador) cargar archivos arbitrarios en cualquier lugar del host SimpleServer, lo que potencialmente conduciría a la ejecución remota de código.
- CVE-2024-57726: vulnerabilidad de escalada de privilegios que permite a un atacante que obtiene acceso como técnico con pocos privilegios, elevarlos a un administrador aprovechando la falta de comprobaciones de autorización del backend.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.