[Actualización 19/08/2024] Ejecución de código en Dräger Vista 120
- Vista 120 CMS versiones 1.6 hasta la 1.64.02.
Dräger, con la colaboración del equipo Horizon3.ai, ha publicado un boletín de seguridad que contiene una vulnerabilidad crítica, cuya explotación podría permitir la ejecución de código remoto.
Contactar con el servicio de instalación Dräger para actualizar a una versión de Vista 120 CMS que no esté afectada.
La vulnerabilidad se debe a la instalación de un parche incompleto para la vulnerabilidad CVE-2023-37679, que afecta a Mirth Connect en las versiones 4.1.1, 4.3.0 y 4.4.0. El equipo Horizon3.ai ha detectado una elusión a las listas de denegación, implementadas en el parche original. Esto podría ser utilizado por un atacante para acceder al sistema y ejecutar código de forma remota. Se ha asignado el identificador CVE-2023-43208 para esta vulnerabilidad.
