Múltiples vulnerabilidades en myREX24 y myREX24.virtual de Helmholz
- myREX24, versión 2.11.2 y anteriores.
- myREX24.virtual, versión 2.11.2 y anteriores.
OTORIO ha comunicado 21 vulnerabilidades, 1 de severidad crítica, 6 altas y 14 medias, a MB connect line, que a su vez ha trasladado a Helmholz, en coordinación con CERT@VDE. Un atacante podría realizar fuerza bruta en el inicio de sesión o enumerar usuarios de la plataforma, entre otros.
Consultar el apartado de solución de la sección de 'Referencias' para aplicar la solución oportuna, en función de cada CVE.
La detección de intentos de fuerza bruta está deshabilitada por defecto en las páginas de inicio de sesión, lo que podría permitir a un atacante llevar a cabo este tipo de ataques. Se ha asignado el identificador CVE-2020-35565 para esta vulnerabilidad.
Para el resto de vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2022-22520, CVE-2020-35567, CVE-2020-10384, CVE-2021-34575, CVE-2020-35558 y CVE-2020-35564.
Para el resto de vulnerabilidades de severidad media se han asignado los identificadores: CVE-2020-12527, CVE-2020-35557, CVE-2020-12528, CVE-2020-35569, CVE-2020-35560, CVE-2020-12529, CVE-2020-35563, CVE-2020-35561, CVE-2020-35570, CVE-2020-35566, CVE-2021-34574, CVE-2020-35559, CVE-2020-35568 y CVE-2020-12530.
