Múltiples vulnerabilidades en el servidor de geolocalización N6854A de Keysight Technologies
Servidor de geolocalización N6854A, versiones 2.4.2 y anteriores.
Steven Seeley, de Source Incite, ha informado de dos vulnerabilidades de severidad alta que podrían permitir que un atacante aumente los privilegios, ejecute código arbitrario o provoque una condición de denegación de servicio.
Actualizar el servidor de geolocalización N6854A a la versión 2.4.3.
Una de las vulnerabilidades detectadas, es de tipo método o función peligrosa expuesta. Un atacante con pocos privilegios podría crear un archivo ZIP local que contuviera un script malicioso en cualquier ubicación y así, cargar una DLL con privilegios de SYSTEM. Se ha asignado el identificador CVE -2023-36853 para esta vulnerabilidad.
La otra vulnerabilidad, de tipo Relative Path Traversal, podría permitir a un atacante cargar un archivo malicioso especialmente diseñado o eliminar cualquier archivo o directorio con privilegios de SYSTEM debido a una validación de ruta incorrecta, lo que podría resultar en una escalada de privilegios locales o una condición de denegación de servicio. Se ha asignado el identificador CCVE -2023-34394 para esta vulnerabilidad.