Vulnerabilidad en Maintenance Server (CVE-2023-42419)

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

05/03/2024

Última modificación:

05/03/2024

Descripción

Maintenance Server, en la distribución aislada QCOW de Cybellum (edición China), versiones 2.15.5 a 2.27, se compiló con una clave criptográfica privada codificada. Un atacante con privilegios administrativos y acceso al servidor aislado podría usar esta clave para ejecutar comandos en el servidor. El problema se resolvió en la versión 2.28. Las versiones anteriores, incluidas todas las versiones de Cybellum 1.x, y las distribuciones para el resto del mundo no se verán afectadas.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.80 BAJA
Vector: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:L

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

3.80

Gravedad 3.x

BAJA

Referencias a soluciones, herramientas e información

https://cybellum.com/