Errores CVE en Marvell QConvergeConsole

vulnerabilidad

Vulnerabilidades y fallas de Marvell QConvergeConsole CVE-2020-5804 y CVE-2020-5805.

CVE-2020-5804: Marvell QConvergeConsole GUI <= 5.5.0.74 se ve afectado por una vulnerabilidad de recorrido de ruta. El método deleteEventLogFile de la clase GWTTestServiceImpl carece de la validación adecuada de una ruta proporcionada por el usuario antes de usarla en operaciones de eliminación de archivos. Un atacante remoto autenticado puede aprovechar esta vulnerabilidad para eliminar archivos remotos arbitrarios como SYSTEM o root.

CVE-2020-5804: En la GUI de Marvell QConvergeConsole <= 5.5.0.74, las credenciales se almacenan en texto sin formato en tomcat-users.xml. Los usuarios de nivel de sistema operativo en el host de QCC que no están autorizados a utilizar QCC pueden utilizar las credenciales de texto sin formato para iniciar sesión en QCC.

Referencias:

https://www.tenable.com/security/research/tra-2021-01

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-01-09. Fecha publicación el 2021-01-09. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST