Múltiples vulnerabilidades en NetBox de LenelS2
Fecha de publicación 31/05/2024
Importancia
5 - Crítica
Recursos Afectados
- Netbox: versiones anteriores a la 5.6.2.
Descripción
CISA ha publicado varias vulnerabilidades que afectan al software de control de acceso NetBox, de LenelS2, una marca de Carrier.
Solución
- Actualizar Netbox a la versión 5.6.2 o superior.
Detalle
Noam Moshe de Claroty Team82 informó de 2 vulnerabilidades críticas y una alta que podrían permitir saltarse la autenticación y ejecutar código malicioso con privilegios elevados.
- CVE-2024-2420: credenciales codificadas en versiones anteriores a la 5.6.1, inclusive, lo que permite a un atacante saltarse los requisitos de autenticación.
- CVE-2024-2421: ejecución remota de código no autenticada en versiones anteriores a la 5.6.1, inclusive, que permite a un atacante ejecutar comandos maliciosos con permisos elevados.
- CVE-2024-2422: ejecución remota de código autenticada en versiones anteriores a la 5.6.1, inclusive, que permite a un atacante ejecutar comandos maliciosos.
Listado de referencias
