ConnectWise ha publicado dos vulnerabilidades en su software de acceso remoto ScreenConnect. ConnectWise ha podido confirmar que estas vulnerabilidades están siendo explotadas actualmente.
Análisis
Aunque aún no se les ha asignado un CVE, se identifican como:
- Bypass de autenticación utilizando una ruta o canal alternativo (CVSS 10)
- Problema de path traversal (CVSS 8.4)
Recursos afectados
- Todas las versiones de ConnectWise ScreenConnect anteriores a 23.9.8
Recomendaciones
- Actualice a ConnectWise ScreenConnect 23.9.8
Referencias