Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad en Flowmon

03 Apr 2024

INTRODUCCIÓN

Se detecta una vulnerabilidad de seguridad crítica para las versiones de Flowmon v11.x y v12.x, donde un atacante puede ejecutar comandos arbitrarios en el sistema.

ANÁLISIS

CVE-2024-2389 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H - 10:

Los atacantes remotos no autenticados pueden obtener acceso a la interfaz web de Flowmon para emitir un comando API cuidadosamente diseñado que permitirá ejecutar comandos arbitrarios del sistema sin autenticación.

VERSIONES AFECTADAS

Versiones de Flowmon anteriores a la 11.1.14 y 12.3.5. Todas las versiones de Flowmon anteriores a la 11.0 (10.x e inferiores) no se ven afectadas por esta vulnerabilidad.

RECOMENDACIONES

Actualizar a la versión 11.1.14 o 12.3.5 a través de la función de descarga automática de paquetes en el dispositivo Flowmon o descargar la versión manualmente.

REFERENCIAS

https://www.flowmon.com 
https://support.kemptechnologies.com/hc/en-us/articles/24878235038733-CVE-2024-2389-Flowmon-critical-security-vulnerability 

https://nvd.nist.gov/vuln/detail/CVE-2024-2389

Artículos relacionados
Ver todas →
Alertas
Campaña de phishing contra la Agencia Tributaria – Renta
Leer más →
Alertas
Varias vulnerabilidades 0-day para Microsoft Exchange
Leer más →
Alertas
Vulnerabilidad en los controladores lógicos programables(PLC) de Schneider Electric
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día