Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en Secure Remote Access Site de Claroty

Vulnerabilidad en Secure Remote Access Site de Claroty

Fecha de publicación: 
30/06/2021
Importancia: 
3 - Media
Recursos afectados: 

Versiones 3.0 a 3.2

Descripción: 

Alphastrike Labs ha reportado esta vulnerabilidad de severidad media, que podría permitir a un atacante con acceso al sistema local (Linux) saltarse los controles de acceso al archivo de configuración central del software SRA Site.

Solución: 

Actualizar su instalación de SRA a la versión 3.2.1 (publicada el 27 de abril de 2021). Los usuarios que no puedan aplicar el último parche deberán restringir el acceso de los no administradores al sistema que aloja el software SRA Site como medida de mitigación provisional.

Los usuarios pueden ponerse en contacto con el soporte de Claroty o con un gestor de éxito de clientes para obtener la última versión de SRA, que incluye la corrección de esta vulnerabilidad.

Detalle: 

La explotación exitosa de esta vulnerabilidad podría permitir a un atacante con acceso a la interfaz de línea de comandos local obtener la clave secreta, permitiéndole posteriormente generar tokens de sesión válidos para la interfaz de usuario web. Con el acceso a la interfaz web, un atacante podría acceder a los activos gestionados por la instalación de SRA y comprometer la instalación. Se ha asignado el identificador CVE-2021-32958 para esta vulnerabilidad.

Encuesta valoración