Vulnerabilidades críticas en la plataforma de gestión de activos Device42

Bitdefender acaba de publicar una nueva investigación sobre las vulnerabilidades encontradas en Device42, una plataforma de gestión de activos


Bitdefender acaba de publicar una nueva investigación sobre las vulnerabilidades encontradas en Device42, una plataforma de gestión de activos que permite a los administradores de IT de una organización controlar y gestionar el hardware, software, dispositivos y redes existentes tanto en sus entornos locales como en sus entornos cloud.

Los investigadores de Bitdefender han descubierto que al explotar una vulnerabilidad de ejecución remota de código (RCE) en la instancia de prueba de la plataforma es posible tener acceso y control completos a los activos alojados en ella.

Más concretamente, un atacante puede lograr privilegios a partir de una sesión no autenticada que le permitirían hacerse pasar por un usuario legítimo, obtener acceso de nivel de administrador en la aplicación o lograr acceso completo a los archivos y a la base de datos del appliance.

Aunque parece que Device42 ya ha solucionado sus problemas de seguridad, Bitdefender recomienda a las organizaciones que utilizan esta plataforma actualizar a la versión 18.01.00 o superior inmediatamente. La investigación de Bitdefender está disponible en https://www.bitdefender.com/files/News/CaseStudies/study/422/Bitdefender-PR-Whitepaper-Device42-creat6295-en-EN.pdf

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba