Múltiples vulnerabilidades en productos MB Connect Line
Versión 2.13.3 y anteriores de los productos:
- mbCONNECT24,
- mymbCONNECT24.
La empresa Helmholz y el investigador Hussein Alsharafi han reportado 2 vulnerabilidades, 1 de severidad media y 1 alta, respectivamente, que afectan a productos de MB Connect Line. A su vez, CERT@VDE se ha coordinado con MB Connect Line y Helmholz para la publicación de las mismas.
Actualizar los productos afectados a la versión 2.13.4.
La vulnerabilidad de severidad alta podría permitir a un usuario remoto autenticado, con bajo nivel de privilegios, cambiar la contraseña de cualquier otro usuario de la misma cuenta, permitiendo escalar privilegios a nivel de administrador y, por tanto, comprometer totalmente la cuenta. Se ha asignado el identificador CVE-2023-0985 para esta vulnerabilidad.
La vulnerabilidad de severidad media tiene asignado el identificador CVE-2023-1779.
