Múltiples vulnerabilidades en Outpost 0810 de Avtec

Fecha de publicación 23/08/2024
Importancia
4 - Alta
Recursos Afectados
  • Outpost 0810: versiones anteriores a la v5.0.0;
  • Outpost Uploader Utility: versiones anteriores a la v5.0.0.
Descripción

Jonathan Fournier, de Field Effect ha informado de dos vulnerabilidades altas que podrían permitir a un atacante obtener privilegios administrativos en los dispositivos afectados.

Solución

Avtec recomienda a los usuarios actualizar a Outpost v5.0 para resolver el problema.

Detalle

La vulnerabilidad CVE-2024-39776 almacena información confidencial en una ubicación insegura sin controles de acceso adecuados, mientras que la vulnerabilidad CVE-2024-42418 hace uso de una clave criptográfica predeterminada que se puede utilizar para descifrar información confidencial.

Listado de referencias