Múltiples vulnerabilidades en myREX24 y myREX24.virtual de Helmholz
INCIBE-2023-0172
Versiones 2.13.3 y anteriores de los productos:
- myREX24,
- myREX24.virtual.
La empresa Helmholz y el investigador Hussein Alsharafi han reportado 2 vulnerabilidades, 1 de severidad media y 1 alta, que afectan a productos de Helmholz GmbH & Co. KG. A su vez, CERT@VDE se ha coordinado con MB Connect Line y Helmholz para la publicación de las mismas.
Actualizar los productos afectados a la versión 2.13.4.
La vulnerabilidad de severidad alta podría permitir a un atacante remoto autenticado, con bajo nivel de privilegios, cambiar la contraseña de cualquier usuario de la misma cuenta, permitiendo escalar privilegios a nivel de administrador y, por tanto, comprometer totalmente la cuenta. Se ha asignado el identificador CVE-2023-0985 para esta vulnerabilidad.
La vulnerabilidad de severidad media podría permitir a un atacante remoto autorizado, con bajo nivel de privilegios, ver una cantidad limitada de la información de contacto de otra cuenta. Se ha asignado el identificador CVE-2023-1779 para esta vulnerabilidad.
