Múltiples vulnerabilidades en Outpost 0810 de Avtec
Fecha de publicación 23/08/2024
Importancia
4 - Alta
Recursos Afectados
- Outpost 0810: versiones anteriores a la v5.0.0;
- Outpost Uploader Utility: versiones anteriores a la v5.0.0.
Descripción
Jonathan Fournier, de Field Effect ha informado de dos vulnerabilidades altas que podrían permitir a un atacante obtener privilegios administrativos en los dispositivos afectados.
Solución
Avtec recomienda a los usuarios actualizar a Outpost v5.0 para resolver el problema.
Detalle
La vulnerabilidad CVE-2024-39776 almacena información confidencial en una ubicación insegura sin controles de acceso adecuados, mientras que la vulnerabilidad CVE-2024-42418 hace uso de una clave criptográfica predeterminada que se puede utilizar para descifrar información confidencial.
Listado de referencias