Fuga de información en Advantech R-SeeNet

Fecha de publicación
20/10/2023
Importancia
5 - Crítica
Recursos Afectados

Advantech R-SeeNet, versión 2.4.23.

Descripción

El equipo de Tenable ha reportado una vulnerabilidad crítica en R-SeeNet de Advantech, cuya explotación podría permitir a un atacante, remoto y no autenticado, leer y modificar información sensible del archivo snmpmon.ini.

Solución

Tenable recomienda aplicar el parche suministrado por el fabricante.

Detalle

Un atacante podría acceder a información sensible, incluyendo credenciales de acceso a la base de datos y una cadena de comunidad SNMP predeterminada (similar a un identificador de usuario o una contraseña que permite acceder a las estadísticas de un dispositivo).

Adicionalmente, el atacante podría iniciar sesión en la base de datos del producto, crear un usuario SuperAdmin a nivel de aplicación e iniciar sesión en la interfaz de usuario web del producto con ese usuario.

Se ha asignado el identificador CVE-2023-5642 para esta vulnerabilidad.

Go top