Múltiples vulnerabilidades en myREX24 y myREX24.virtual de Helmholz

Fecha de publicación
16/05/2023
Importancia
4 - Alta
Recursos Afectados

Versiones 2.13.3 y anteriores de los productos:

  • myREX24,
  • myREX24.virtual.
Descripción

La empresa Helmholz y el investigador Hussein Alsharafi han reportado 2 vulnerabilidades, 1 de severidad media y 1 alta, que afectan a productos de Helmholz GmbH & Co. KG. A su vez, CERT@VDE se ha coordinado con MB Connect Line y Helmholz para la publicación de las mismas.

Solución

Actualizar los productos afectados a la versión 2.13.4.

Detalle

La vulnerabilidad de severidad alta podría permitir a un atacante remoto autenticado, con bajo nivel de privilegios, cambiar la contraseña de cualquier usuario de la misma cuenta, permitiendo escalar privilegios a nivel de administrador y, por tanto, comprometer totalmente la cuenta. Se ha asignado el identificador CVE-2023-0985 para esta vulnerabilidad.

La vulnerabilidad de severidad media podría permitir a un atacante remoto autorizado, con bajo nivel de privilegios, ver una cantidad limitada de la información de contacto de otra cuenta. Se ha asignado el identificador CVE-2023-1779 para esta vulnerabilidad.

botón arriba