Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidades en ConnectWise ScreenConnect

21 Feb 2024

INTRODUCCIÓN

ConnectWise ha publicado dos vulnerabilidades en su software de acceso remoto ScreenConnect. ConnectWise ha podido confirmar que estas vulnerabilidades están siendo explotadas actualmente.

ANÁLISIS

Aunque aún no se les ha asignado un CVE, se identifican como: Un bypass de autenticación utilizando una ruta o canal alternativo (CVSS 10) y un problema de path trasversal (CVSS 8.4).

VERSIONES AFECTADAS

Todas las versiones de ConnectWise ScreenConnect anteriores a 23.9.8

RECOMENDACIONES

Actualice a ConnectWise ScreenConnect 23.9.8

REFERENCIAS

https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8

Artículos relacionados
Vulnerabilidad crítica en HPE 2025
Leer más →
Vulnerabilidad crítica en Android 2025
Leer más →
Vulnerabilidad crítica en Roundcube 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día