Introducció
S’han reportat a CISA dues noves vulnerabilitats [1], una de severitat alta i una altra crítica, descobertes per Esjay (@esj4y) en col·laboració amb Trend Micro Zero Day Initiative.
Anàlisi
La vulnerabilitat de severitat critica associada al producte afectat és la següent:
CVE-2023-2611: Ús de credencials codificades (CWE-798) :
Advantech R-SeeNet s’instal·la amb un usuari ocult de nivell superusuario que no està disponible en la llista d’usuaris. Aquest usuari ocult té una contrasenya que els usuaris no poden canviar.
Recurs i versions afectades:
- R-SeeNet: versions 2.4.22 i anteriors
Recomanacions
Advantech ha publicat R-SeeNet 2.4.23, que corregeix totes dues vulnerabilitats. Es recomana a tots els usuaris que actualitzen a aquesta versió[2].
Referencias
[1] ICSA-23-173-02 – Advantech R-SeeNet[2] R-SeeNet 2.4.23