Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos MB Connect Line

Fecha de publicación 16/05/2023
Identificador

INCIBE-2023-0173

Importancia
4 - Alta
Recursos Afectados

Versión 2.13.3 y anteriores de los productos:

  • mbCONNECT24,
  • mymbCONNECT24.
Descripción

La empresa Helmholz y el investigador Hussein Alsharafi han reportado 2 vulnerabilidades, 1 de severidad media y 1 alta, respectivamente, que afectan a productos de MB Connect Line. A su vez, CERT@VDE se ha coordinado con MB Connect Line y Helmholz para la publicación de las mismas.

Solución

Actualizar los productos afectados a la versión 2.13.4.

Detalle

La vulnerabilidad de severidad alta podría permitir a un usuario remoto autenticado, con bajo nivel de privilegios, cambiar la contraseña de cualquier otro usuario de la misma cuenta, permitiendo escalar privilegios a nivel de administrador y, por tanto, comprometer totalmente la cuenta. Se ha asignado el identificador CVE-2023-0985 para esta vulnerabilidad.

La vulnerabilidad de severidad media tiene asignado el identificador CVE-2023-1779.

Listado de referencias
VDE-2023-002 - MB Connect Line: Multiple vulnerabilities in mbConnect24 and mymbConnect24
Etiquetas