Múltiples vulnerabilidades en ConnectWise ScreenConnect
ScreenConnect, versiones 23.9.7 y anteriores.
ConnectWise Control, conocido anteriormente como Screenconnect, contiene 2 vulnerabilidades, una de severidad crítica y otra alta, cuya explotación podría permitir la ejecución de código remoto o directamente impactar en la confidencialidad de la información o en sistemas críticos.
Se recomienda a los socios alojados en sus propias instalaciones o en on-premise que actualicen sus servidores a la versión 23.9.8, aunque el fabricante también proporcionará versiones actualizadas, desde 22.4 hasta 23.9.7, para solucionar la vulnerabilidad crítica.
Los servidores alojados en la nube “screenconnect.com” o en “hostedrmm.com” han sido actualizados directamente, no se requiere interacción.
- La vulnerabilidad crítica se origina a causa de una debilidad en la derivación de autenticación que permitiría a los atacantes realizar una ejecución de código remoto.
- La vulnerabilidad alta es de tipo path traversal hacia una ruta restringida y solo puede ser aprovechada por atacantes con privilegios elevados.
ConnectWise ha proporcionado información sobre IOC que se puede consultar en las referencias.
