Múltiples vulnerabilidades en Access Commander de 2N
Access Commander: versiones 3.1.1.2 y anteriores.
Noam Moshe, de Claroty Research - Team82, ha informado de 3 vulnerabilidades, 1 de severidad alta y 2 medias, que afecta a Access Commander. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante aumentar sus privilegios, ejecutar código arbitrario u obtener acceso root al sistema.
Actualizar a la versión 3.2 de Access Commander desde el centro de descargas de 2N.
La vulnerabilidad de severidad alta es de tipo limitación incorrecta de una ruta de acceso a un directorio restringido (Path Traversal) lo que podría permitir a un atacante escribir archivos en el sistema de archivos para lograr la ejecución remota de código arbitrario. Se ha asignado el identificador CVE-2024-47253 para esta vulnerabilidad.
Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2024-47253 y CVE-2024-47255.
