Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Keysight Technologies

Fecha de publicación 27/05/2022
Identificador

INCIBE-2022-0767

Importancia
5 - Crítica
Recursos Afectados

Keysight N6854A y N6841A RF, versiones anteriores a la 2.4.0.

Descripción

Rgod, trabajando con Trend Micro’s Zero Day Initiative, ha reportado al CISA 2 vulnerabilidades que podrían permitir a un atacante obtener archivos arbitrarios del sistema operativo o ejecutar código arbitrario.

Solución

Actualizar a la versión v2.4.0 o posterior.

Detalle
  • Un salto de directorio podría permitir a un atacante obtener archivos arbitrarios del sistema operativo. Se ha asignado el identificador CVE-2022-1661 para esta vulnerabilidad.
  • La deserialización sin autorización/autenticación previa, podría permitir a un atacante la ejecución remota de código arbitrario. Se ha asignado el identificador CVE-2022-1660 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-146-01) Keysight N6854A Geolocation server and N6841A RF Sensor software
Etiquetas