Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Carga sin restricciones de archivos de tipo peligroso en productos Tibbo

Fecha de publicación 20/12/2024
Identificador
INCIBE-2024-0619
Importancia
4 - Alta
Recursos Afectados
  • Aggregate Network Manager: versiones 6.34.02 y anteriores.
Descripción

Vu Khanh Trinh (@Sonicrr) de VNPT Cyber Immunity,  en colaboración con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante lograr la ejecución de código en el dispositivo afectado.

Solución

Tibbo recomienda a los usuarios afectados actualizar a las versiones 6.40.02, 6.34.03 o posteriores.

Detalle

Vulnerabilidad de carga de archivos sin restricciones en la que es posible que un usuario autenticado (con pocos privilegios) cargue una terminal y ejecute código con los privilegios del usuario que ejecuta el servidor web.

Se ha asignado el identificador CVE-2024-12700 para esta vulnerabilidad.

Listado de referencias
ICSA-24-354-05 - Tibbo AggreGate Network Manager
Etiquetas