Múltiples vulnerabilidades en el servidor de geolocalización N6854A de Keysight Technologies

Fecha de publicación 19/07/2023
Importancia
4 - Alta
Recursos Afectados

Servidor de geolocalización N6854A, versiones 2.4.2 y anteriores.

Descripción

​Steven Seeley, de Source Incite, ha informado de dos vulnerabilidades de severidad alta que podrían permitir que un atacante aumente los privilegios, ejecute código arbitrario o provoque una condición de denegación de servicio.

Solución

Actualizar el servidor de geolocalización N6854A a la versión 2.4.3.

Detalle

Una de las vulnerabilidades detectadas, es de tipo método o función peligrosa expuesta. Un atacante con pocos privilegios podría crear un archivo ZIP local que contuviera un script malicioso en cualquier ubicación y así, cargar una DLL con privilegios de SYSTEM. Se ha asignado el identificador CVE -2023-36853 para esta vulnerabilidad.

La otra vulnerabilidad, de tipo Relative Path Traversal, podría permitir a un atacante cargar un archivo malicioso especialmente diseñado o eliminar cualquier archivo o directorio con privilegios de SYSTEM debido a una validación de ruta incorrecta, lo que podría resultar en una escalada de privilegios locales o una condición de denegación de servicio. Se ha asignado el identificador C​CVE -2023-34394 para esta vulnerabilidad.