Múltiples vulnerabilidades en R-SeeNet de Advantech
R-SeeNet: versiones 2.4.22 y anteriores
Esjay, en colaboración con Trend Micro Zero Day Initiative, ha notificado dos vulnerabilidades, una de severidad alta y otra crítica la cual podría permitir que un atacante se autentique como un usuario válido o acceda a archivos en el sistema.
Se recomienda a todos los usuarios actualizar a la versión 2.4.23: https://icr.advantech.cz/products/software/r-seenet
La vulnerabilidad de severidad crítica proviene de la instalación de Advantech R-SeeNet que se instala con un usuario de nivel raíz oculto que no está disponible en la lista de usuarios. Este usuario oculto tiene una contraseña que los usuarios no pueden cambiar. Se ha asignado el identificador CVE-2023-2611 para esta vulnerabilidad.
La vulnerabilidad de severidad alta permite a los usuarios de bajo nivel acceder y cargar el contenido de los archivos locales. Se ha asignado el identificador CVE -2023-3256 para esta vulnerabilidad.
