Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidades en ConnectWise ScreenConnect

21 Feb 2024

INTRODUCCIÓN

ConnectWise ha publicado dos vulnerabilidades en su software de acceso remoto ScreenConnect. ConnectWise ha podido confirmar que estas vulnerabilidades están siendo explotadas actualmente.

ANÁLISIS

Aunque aún no se les ha asignado un CVE, se identifican como: Un bypass de autenticación utilizando una ruta o canal alternativo (CVSS 10) y un problema de path trasversal (CVSS 8.4).

VERSIONES AFECTADAS

Todas las versiones de ConnectWise ScreenConnect anteriores a 23.9.8

RECOMENDACIONES

Actualice a ConnectWise ScreenConnect 23.9.8

REFERENCIAS

https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8

Artículos relacionados
Ver todas →
Alertas
Campaña suplantación EnergíaXXI, DHL y Endesa
Leer más →
Alertas
Vulnerabilidad crítica en MOVEit
Leer más →
Alertas
Publicación conjunta de avisos de seguridad de Cisco
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día