Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Claroty Secure Remote Access (SRA) Site (CVE-2021-32958)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/05/2022
Última modificación:
07/06/2022

Descripción

Una explotación con éxito de esta vulnerabilidad en Claroty Secure Remote Access (SRA) Site versiones 3.0 hasta 3.2, permite a un atacante con acceso a la interfaz de línea de comandos local conseguir la clave secreta, permitiéndole posteriormente generar tokens de sesión válidos para la interfaz de usuario (UI) web. Con el acceso a la interfaz web, un atacante puede acceder a los activos administrados por la instalación de SRA y podría comprometer la instalación

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:claroty:secure_remote_access:*:*:*:*:*:*:*:* 3.0 (incluyendo) 3.2 (incluyendo)


Referencias a soluciones, herramientas e información