Múltiples vulnerabilidades en Defibrillator Dashboard de ZOLL
Fecha de publicación:
11/06/2021
Importancia:
5 -
Crítica
Recursos afectados:
Defibrillator Dashboard, todas las versiones anteriores a la 2.2.
Descripción:
Se han reportado, de forma anónima al CISA, 1 vulnerabilidad de severidad crítica, 3 altas y 2 medias, que podrían permitir a un atacante remoto ejecutar código arbitrario, realizar una escalada de privilegios o tener acceso a credenciales e información confidencial.
Solución:
Actualizar a la versión 2.2 u otra posterior.
Detalle:
- Una vulnerabilidad de carga de archivos potencialmente peligrosos sin restricciones en la aplicación web podría permitir a un usuario sin privilegios administrativos cargar un archivo malicioso, lo que podría permitir a un atacante ejecutar código de forma remota. Se ha asignado el identificador CVE-2021-27489 para esta vulnerabilidad de severidad crítica.
Para las vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2021-27481, CVE-2021-27487 y CVE-2021-27485.
Para las vulnerabilidades de severidad media se han asignado los identificadores: CVE-2021-27479 y CVE-2021-27483.