L’equip Red Team del CSIRT-CV ha detectat 7 vulnerabilitats, que afecten a QSige de IDM Sistemes, un sistema intel·ligent de gestió d’esperes.
L’ Equip d’Atac (Red Team) del CSIRT-CV participa, des de 2020, en el programa CVE coordinat pel CNA d’INCIBE com a investigadors de problemes de seguretat.
Gràcies a reportar vulnerabilitats, dos companys de l’Equip d’Atac del CSIRT-CV, Pablo Arias Rodríguez i Jorge Alberto Palma Reyes han aconseguit el primer lloc del rànquing d’investigadors amb 16 vulnerabilitats reportades fins ara.
INCIBE, per la seua part, s’ha encarregat de coordinar la publicació d’aquestes vulnerabilitats, a les quals se’ls han assignat els següents codis, puntuació base CVSS v3.1, vector del CVSS i el tipus de vulnerabilitat CWE de cada vulnerabilitat:
- CVE-2023-4097: CVSS v3.1: 8,8 | CVSS: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-434.
- CVE-2023-4098: CVSS v3.1: 8,8 | CVSS: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-89.
- CVE-2023-4099: CVSS v3.1: 7,6 | CVSS: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L | CWE-639.
- CVE-2023-4100: CVSS v3.1: 6,5 | CVSS: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L | CWE-79.
- CVE-2023-4101: CVSS v3.1: 8,8 | CVSS: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-639.
- CVE-2023-4102: CVSS v3.1: 8,8 | CVSS: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-89.
- CVE-2023-4103: CVSS v3.1: 8,8 | CVSS: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-89.
Cal ressaltar que les vulnerabilitats reportades estan solucionades en l’última versió del producte afectat.
Pots consultar el llistat de referències en la web del propi producte – QSige i conéixer els detalls accedint a la notícia de INCIBE.