Vulnerabilidad de escalada de privilegios en Versa Networks Director
Versa Director, versiones:
- 22.1.3 publicadas antes del hotfix del 21 junio 2024;
- 22.1.2 publicadas antes del hotfix del 21 junio 2024;
- todas las versiones 22.1.1;
- 21.2.3 publicadas antes del hotfix del 21 junio 2024;
- todas las versiones 21.2.2.
Versa Networks ha publicado un aviso sobre una vulnerabilidad de severidad alta que afecta a su producto Versa Director, un componente en la gestión de redes SD-WAN, utilizado por algunos proveedores de servicios de Internet (ISP) y proveedores de servicios gestionados (MSP). Un atacante podría explotar esta vulnerabilidad y escalar privilegios para tomar el control de un sistema afectado.
Asimismo, el equipo Black Lotus Labs de Lumen Technologies ha descubierto evidencias de explotación activa de esta vulnerabilidad 0day, evaluando con un nivel de confianza moderado que el grupo APT Volt Typhoon es el actor de amenazas involucrado.
La interfaz gráfica de usuario de Versa Director ofrece una opción para personalizar el aspecto de la interfaz de usuario, que sólo está disponible para un usuario registrado con Provider-Data-Center-Admin o Provider-Data-Center-System-Admin. La opción Change Favicon podria aprovecharse para subir un archivo malicioso, con extensión .png, simulando ser una imagen. Esto sólo es posible después de que un usuario con Provider-Data-Center-Admin o Provider-Data-Center-System-Admin se haya autenticado e iniciado sesión correctamente.
El equipo Black Lotus Labs de Lumen Technologies ha publicado un listado de reglas Yara e IOCs para ayudar en la detección de explotaciones de esta vulnerabilidad (consultar referencias).
Se ha asignado el identificador CVE-2024-39717 para esta vulnerabilidad.
