Múltiples vulnerabilidades en MAGLINK LX Web Console de Dover Fueling Solutions
Fecha de publicación 08/09/2023
Importancia
5 - Crítica
Recursos Afectados
Las siguientes versiones de MAGLINK LX Web Console Configuration están afectadas:
- versión 2.5.1;
- versión 2.5.2;
- versión 2.5.3;
- versión 2.6.1;
- versión 2.11;
- versión 3.0;
- versión 3.2;
- versión 3.3.
Descripción
Soufian El Yadmani, de Darktrace/CSIRT.global, ha reportado 3 vulnerabilidades: una de severidad crítica, otra de severidad alta y otra de severidad media, que podrían permitir a un atacante obtener acceso completo al sistema afectado.
Solución
Los productos se encuentran en el fin de ciclo de su vida útil. No obstante, Dover Fueling Solutions ha lanzado la versión 3.4.2.2.6, que da solución a las vulnerabilidades reportadas.
Detalle
- CVE-2023-41256: vulnerabilidad crítica de omisión de autenticación, que podría permitir a un atacante no autorizado obtener acceso de usuario aprovechando la consola web del producto afectado.
- CVE-2023-36497: vulnerabilidad de severidad media que podría permitir a un usuario invitado elevar sus privilegios a nivel administrador.
- CVE-2023-38256: vulnerabilidad media de path traversal, que podría permitir a un atacante acceder a archivos almacenados en el sistema.
Listado de referencias
