Home / Node / Boletín de INCIBE-CERT del 07-12-2021

Boletín de INCIBE-CERT del 07-12-2021

Escalada de privilegios en Dream Report Remote Connector de ODS

Publication date: 
12/07/2021
Importance: 
4 - Alta
Affected resources: 

Dream Report ODS Remote Connector, versión 20.2.16900.0.

Description: 

El investigador Yuri Kramarz de Cisco Talos ha reportado una vulnerabilidad de severidad alta, que podría permitir a un atacante remoto realizar una escalada de privilegios.

Solution: 

Actualizar a la versión 20.2.16900.1011.

Detail: 

Una asignación incorrecta de permisos por defecto en la función de servidor remoto del producto afectado podría permitir a un atacante realizar una escalada de privilegios mediante la inyección de comandos manipulados. Se ha asignado el identificador CVE-2021-21957 para esta vulnerabilidad.

Encuesta valoración