Introducción
Se han reportado a CISA dos nuevas vulnerabilidades [1], una de severidad alta y otra crítica, descubiertas por Esjay (@esj4y) en colaboración con Trend Micro Zero Day Initiative.
Análisis
La vulnerabilidad de severidad critica asociada al producto afectado es la siguiente:
CVE-2023-2611: Uso de credenciales codificadas (CWE-798) :
Advantech R-SeeNet se instala con un usuario oculto de nivel superusuario que no está disponible en la lista de usuarios. Este usuario oculto tiene una contraseña que los usuarios no pueden cambiar.
Recurso y versiones afectadas:
- R-SeeNet: versiones 2.4.22 y anteriores
Recomendaciones
Advantech ha publicado R-SeeNet 2.4.23, que corrige ambas vulnerabilidades. Se recomienda a todos los usuarios que actualicen a esta versión[2] .
Referencias
[1] ICSA-23-173-02 – Advantech R-SeeNet[2] R-SeeNet 2.4.23