Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en un archivo de sudoers en TitanHQ WebTitan (CVE-2019-19014)
Gravedad:
Alta

Publication date: 02/12/2019
Last modified:
06/12/2019
Descripción:
Se detectó un problema en TitanHQ WebTitan versiones anteriores a 5.18. Presenta un archivo de sudoers que permite a usuarios con pocos privilegios ejecutar una gran número de comandos como root, incluidos mv, chown y chmod. Esto puede ser explotado trivialmente para alcanzar privilegios de root por parte de un atacante con acceso.
Vulnerabilidad en el servicio proxy en base de datos interna PostgreSQL en TitanHQ WebTitan (CVE-2019-19015)
Gravedad:
Alta

Publication date: 02/12/2019
Last modified:
06/12/2019
Descripción:
Se detectó un problema en TitanHQ WebTitan versiones anteriores a 5.18. El servicio proxy (que normalmente está expuesto para todos los usuarios) permite conexiones hacia la base de datos interna PostgreSQL del dispositivo. Al conectarse con la base de datos por medio del proxy (sin autenticación de contraseña), un atacante puede controlar completamente la base de datos del dispositivo. Por medio de esto, existen varias rutas diferentes para conseguir mayor acceso o ejecutar código.