Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Uso de credenciales codificadas en EasyBuilder Pro de Weintek

Fecha de publicación 03/11/2023
Identificador
INCIBE-2023-0476
Importancia
5 - Crítica
Recursos Afectados

EasyBuilder Pro, versiones: 

  • anteriores a la v6.07.02;
  • 6.08.01.592 y anteriores;
  • 6.08.02.470 y anteriores.
Descripción

Hank Chen (PSIRT y Threat Research de TXOne Networks) ha informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante obtener control remoto de la computadora de una víctima como usuario privilegiado.

Solución

Weintek recomienda a los usuarios actualizar a las siguientes versiones:

Detalle

La vulnerabilidad de severidad crítica detectada deja expuesta la clave privada al público, lo que podría dar lugar a la obtención de control remoto del servidor de informes de fallos.

Se ha asignado el identificador CVE-2023-5777 para esta vulnerabilidad.

Listado de referencias
ICSA-23-306-05 - Weintek EasyBuilder Pro
Etiquetas