Fuga de información en Advantech R-SeeNet
INCIBE-2023-0451
Advantech R-SeeNet, versión 2.4.23.
El equipo de Tenable ha reportado una vulnerabilidad crítica en R-SeeNet de Advantech, cuya explotación podría permitir a un atacante, remoto y no autenticado, leer y modificar información sensible del archivo snmpmon.ini.
Tenable recomienda aplicar el parche suministrado por el fabricante.
Un atacante podría acceder a información sensible, incluyendo credenciales de acceso a la base de datos y una cadena de comunidad SNMP predeterminada (similar a un identificador de usuario o una contraseña que permite acceder a las estadísticas de un dispositivo).
Adicionalmente, el atacante podría iniciar sesión en la base de datos del producto, crear un usuario SuperAdmin a nivel de aplicación e iniciar sesión en la interfaz de usuario web del producto con ese usuario.
Se ha asignado el identificador CVE-2023-5642 para esta vulnerabilidad.
