Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en R-SeeNet de Advantech

Fecha de publicación 23/06/2023
Identificador

INCIBE-2023-0237

Importancia
5 - Crítica
Recursos Afectados

​R-SeeNet: versiones 2.4.22 y anteriores

Descripción

​Esjay, en colaboración con Trend Micro Zero Day Initiative, ha notificado dos vulnerabilidades, una de severidad alta y otra crítica la cual podría permitir que un atacante se autentique como un usuario válido o acceda a archivos en el sistema.

Solución

Se recomienda a todos los usuarios actualizar a la versión 2.4.23: https://icr.advantech.cz/products/software/r-seenet 

Detalle

La vulnerabilidad de severidad crítica proviene de la instalación de ​Advantech R-SeeNet que se instala con un usuario de nivel raíz oculto que no está disponible en la lista de usuarios. Este usuario oculto tiene una contraseña que los usuarios no pueden cambiar. Se ha asignado el identificador ​CVE-2023-2611 para esta vulnerabilidad.

La vulnerabilidad de severidad alta permite a los usuarios de bajo nivel acceder y cargar el contenido de los archivos locales. Se ha asignado el identificador ​​CVE -2023-3256 para esta vulnerabilidad.

Listado de referencias
​ICSA-23-173-02 - Advantech R-SeeNet
Etiquetas