Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en MDT AutoSave de MDT Software

Múltiples vulnerabilidades en MDT AutoSave de MDT Software

Fecha de publicación: 
09/07/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • MDT AutoSave, versiones anteriores a 6.02.06;
  • MDT AutoSave, versiones desde 7.00 hasta 7.04;
  • AutoSave for System Platform (A4SP), versiones anteriores a 4.01;
  • A4SP, versión 5.00.
Descripción: 

Amir Preminger, investigador de Claroty Research, ha reportado 7 vulnerabilidades a MDT Software, 2 de severidad crítica y 5 altas. La explotación exitosa de estas vulnerabilidades por parte de un atacante con un conocimiento detallado de la arquitectura del producto y de la estructura de la base de datos podría llevar a la ejecución remota completa en el Servidor Remoto MDT sin un usuario o contraseña existente.

Solución: 

Descargar las siguientes versiones desde el centro de asistencia al cliente de MDT Software:

  • MDT AutoSave 6.x: versión 6.02.06 (publicado en enero de 2021);
  • MDT AutoSave 7.x: versión 7.05 (publicado en diciembre de 2020);
  • A4SP 4.x: versión 4.01 (publicado en junio de 2021);
  • A4SP 5.x: versión 5.01 (publicado en mayo de 2021).
Detalle: 
  • Un atacante podría aprovechar una API para enviar un archivo malicioso que podría manipular la línea de comandos de creación de procesos y ejecutar un argumento de línea de comandos, situación que podría aprovecharse para ejecutar un proceso malicioso. Se ha asignado el identificador CVE-2021-32933 para esta vulnerabilidad crítica.
  • Un atacante podría utilizar comandos SQL para crear un nuevo usuario en el sistema y actualizar los permisos del usuario, otorgando al atacante la capacidad de iniciar sesión. Se ha asignado el identificador CVE-2021-32953 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-32945, CVE-2021-32949, CVE-2021-32957,CVE-2021-32937 y CVE-2021-32961.

Encuesta valoración