Uso de credenciales codificadas en EasyBuilder Pro de Weintek
Fecha de publicación 03/11/2023
Importancia
5 - Crítica
Recursos Afectados
EasyBuilder Pro, versiones:
- anteriores a la v6.07.02;
- 6.08.01.592 y anteriores;
- 6.08.02.470 y anteriores.
Descripción
Hank Chen (PSIRT y Threat Research de TXOne Networks) ha informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante obtener control remoto de la computadora de una víctima como usuario privilegiado.
Solución
Weintek recomienda a los usuarios actualizar a las siguientes versiones:
Detalle
La vulnerabilidad de severidad crítica detectada deja expuesta la clave privada al público, lo que podría dar lugar a la obtención de control remoto del servidor de informes de fallos.
Se ha asignado el identificador CVE-2023-5777 para esta vulnerabilidad.
Listado de referencias
