Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en multiples productos Geanians (CVE-2023-40254)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/08/2023
Última modificación:
26/10/2023

Descripción

La vulnerabilidad de descarga de código sin comprobación de integridad en Genians Genian NAC V4.0, Genians Genian NAC V5.0, Genians Genian NAC Suite V5.0, Genians Genian ZTNA permite la actualización de software malicioso. Este problema afecta a <br /> Genian NAC V4.0: de V4.0.0 a V4.0.155; <br /> Genian NAC V5.0: de V5.0.0 a V5.0.42 (Revisión 117460); <br /> Genian NAC Suite V5.0: de V5.0.0 a V5.0.54; <br /> Genian ZTNA: de V6.0.0 a V6.0.15.<br />

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:genians:genian_nac:*:*:*:*:-:*:*:* 4.0.0 (incluyendo) 4.0.156 (excluyendo)
cpe:2.3:a:genians:genian_nac:*:*:*:*:-:*:*:* 5.0.0 (incluyendo) 5.0.55 (excluyendo)
cpe:2.3:a:genians:genian_nac:5.0.42:-:*:*:lts:*:*:*
cpe:2.3:a:genians:genian_nac:5.0.42:revision_117460:*:*:lts:*:*:*
cpe:2.3:a:genians:genian_ztna:*:*:*:*:*:*:*:* 6.0.0 (incluyendo) 6.0.16 (excluyendo)


Referencias a soluciones, herramientas e información