Múltiples vulnerabilidades en Outpost 0810 de Avtec

Fecha de publicación 23/08/2024

Importancia

4 - Alta

Recursos Afectados

Outpost 0810: versiones anteriores a la v5.0.0;
Outpost Uploader Utility: versiones anteriores a la v5.0.0.

Descripción

Jonathan Fournier, de Field Effect ha informado de dos vulnerabilidades altas que podrían permitir a un atacante obtener privilegios administrativos en los dispositivos afectados.

Solución

Avtec recomienda a los usuarios actualizar a Outpost v5.0 para resolver el problema.

Detalle

La vulnerabilidad CVE-2024-39776 almacena información confidencial en una ubicación insegura sin controles de acceso adecuados, mientras que la vulnerabilidad CVE-2024-42418 hace uso de una clave criptográfica predeterminada que se puede utilizar para descifrar información confidencial.

Listado de referencias

ICSA-24-235-04 - Avtec Outpost 0810

Etiquetas

Actualización
Comunicaciones
Escalada de privilegios
Infraestructura crítica
Vulnerabilidad