Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en NetBox de LenelS2

Fecha de publicación 31/05/2024
Identificador
INCIBE-2024-0285
Importancia
5 - Crítica
Recursos Afectados
  • Netbox: versiones anteriores a la 5.6.2.
Descripción

CISA ha publicado varias vulnerabilidades que afectan al software de control de acceso NetBox, de LenelS2, una marca de Carrier.

Solución
  • Actualizar Netbox a la versión 5.6.2 o superior.
Detalle

Noam Moshe de Claroty Team82 informó de 2 vulnerabilidades críticas y una alta que podrían permitir saltarse la autenticación y ejecutar código malicioso con privilegios elevados.

  • CVE-2024-2420: credenciales codificadas en versiones anteriores a la 5.6.1, inclusive, lo que permite a un atacante saltarse los requisitos de autenticación.
  • CVE-2024-2421: ejecución remota de código no autenticada en versiones anteriores a la 5.6.1, inclusive, que permite a un atacante ejecutar comandos maliciosos con permisos elevados.
  • CVE-2024-2422: ejecución remota de código autenticada en versiones anteriores a la 5.6.1, inclusive, que permite a un atacante ejecutar comandos maliciosos.
Listado de referencias
ICSA-24-151-01 - LenelS2 NetBox
Etiquetas