Múltiples vulnerabilidades en MDT AutoSave de MDT Software
Fecha de publicación 09/07/2021
Importancia
5 - Crítica
Recursos Afectados
- MDT AutoSave, versiones anteriores a 6.02.06;
- MDT AutoSave, versiones desde 7.00 hasta 7.04;
- AutoSave for System Platform (A4SP), versiones anteriores a 4.01;
- A4SP, versión 5.00.
Descripción
Amir Preminger, investigador de Claroty Research, ha reportado 7 vulnerabilidades a MDT Software, 2 de severidad crítica y 5 altas. La explotación exitosa de estas vulnerabilidades por parte de un atacante con un conocimiento detallado de la arquitectura del producto y de la estructura de la base de datos podría llevar a la ejecución remota completa en el Servidor Remoto MDT sin un usuario o contraseña existente.
Solución
Descargar las siguientes versiones desde el centro de asistencia al cliente de MDT Software:
- MDT AutoSave 6.x: versión 6.02.06 (publicado en enero de 2021);
- MDT AutoSave 7.x: versión 7.05 (publicado en diciembre de 2020);
- A4SP 4.x: versión 4.01 (publicado en junio de 2021);
- A4SP 5.x: versión 5.01 (publicado en mayo de 2021).
Detalle
- Un atacante podría aprovechar una API para enviar un archivo malicioso que podría manipular la línea de comandos de creación de procesos y ejecutar un argumento de línea de comandos, situación que podría aprovecharse para ejecutar un proceso malicioso. Se ha asignado el identificador CVE-2021-32933 para esta vulnerabilidad crítica.
- Un atacante podría utilizar comandos SQL para crear un nuevo usuario en el sistema y actualizar los permisos del usuario, otorgando al atacante la capacidad de iniciar sesión. Se ha asignado el identificador CVE-2021-32953 para esta vulnerabilidad crítica.
Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-32945, CVE-2021-32949, CVE-2021-32957,CVE-2021-32937 y CVE-2021-32961.
Listado de referencias
Etiquetas