Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de falta de autorización en Creo Elements/Direct License Server de PTC

Fecha de publicación 26/06/2024
Identificador
INCIBE-2024-0322
Importancia
4 - Alta
Recursos Afectados
  • Creo Elements/Direct License Server: versiones 20.7.0.0 y anteriores.
Descripción

Thomas Riedmaier de Siemens Energy ha reportado una vulnerabilidad, de severidad alta, cuya explotación podría permitir a atacantes remotos, no autenticados, ejecutar comandos arbitrarios en el sistema operativo.

Solución

PTC recomienda a los usuarios actualizar a Creo Elements/Direct License Server 20.7.0.1 o a una versión superior.

Detalle

Creo Elements Direct License Server expone una interfaz web que podría ser utilizada por atacantes remotos, no autenticados, para ejecutar comandos arbitrarios del sistema operativo en el servidor. Se ha asignado el identificador CVE-2024-6071 para esta vulnerabilidad.

Listado de referencias
ICSA-24-177-02: PTC Creo Elements/Direct License Server
Etiquetas