Vulnerabilidad de falta de autorización en Creo Elements/Direct License Server de PTC

Fecha de publicación 26/06/2024

Importancia

4 - Alta

Recursos Afectados

Creo Elements/Direct License Server: versiones 20.7.0.0 y anteriores.

Descripción

Thomas Riedmaier de Siemens Energy ha reportado una vulnerabilidad, de severidad alta, cuya explotación podría permitir a atacantes remotos, no autenticados, ejecutar comandos arbitrarios en el sistema operativo.

Solución

PTC recomienda a los usuarios actualizar a Creo Elements/Direct License Server 20.7.0.1 o a una versión superior.

Detalle

Creo Elements Direct License Server expone una interfaz web que podría ser utilizada por atacantes remotos, no autenticados, para ejecutar comandos arbitrarios del sistema operativo en el servidor. Se ha asignado el identificador CVE-2024-6071 para esta vulnerabilidad.

Listado de referencias

ICSA-24-177-02: PTC Creo Elements/Direct License Server

Etiquetas

Actualización
Infraestructura crítica
Vulnerabilidad