Inicio / Alerta Temprana / Avisos Sci / Limpieza incompleta en Sentinel LDK RTE de Thales

Limpieza incompleta en Sentinel LDK RTE de Thales

Fecha de publicación: 
09/06/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Equipos que previamente ejecutaron y posteriormente desinstalaron:

  • Sentinel LDK Run-Time Environment (RTE), versión 7.6 y anteriores.
Descripción: 

Una vulnerabilidad de severidad crítica, reportada al CISA de forma anónima, podría permitir a un atacante remoto establecer conexión con un puerto abierto.

Solución: 

Actualizar RTE a la versión 8.15 u otra posterior.

Si cuenta con la versión afectada y decide desinstalarla, se recomienda activar la opción de “purge”, ya que esta permite eliminar Sentinel License Manager y cerrar el puerto.

Si la versión afectada ya fue desinstalada, se recomienda comprobar que el puerto TCP 1947 esté cerrado y, si es posible, implementar medidas IDS/IPS para el puerto antes mencionado

Detalle: 

El instalador de RTE añade una regla de firewall denominada Sentinel License Manager que permite conexiones entrantes desde redes privadas a través del puerto TCP 1947. Durante su desinstalación, el puerto no es cerrado, lo que podría permitir a un atacante remoto establecer una conexión. Se ha asignado el identificador CVE-2021-32928 para esta vulnerabilidad.

Encuesta valoración