Vulnerabilidad detectada en el Security Assistant y en el OS de Greenbone [OpenVAS]

Tipo de alerta Vulnerabilidad

Inicio » Alertas » Vulnerabilidad detectada en el Security Assistant y en el OS de Greenbone [OpenVAS]

Fecha de publicación: junio 29, 2021 11:06 am Nivel de importancia: Alta

Sistemas Afectados

Greenbone Security Assistant 7.0.3
Greenbone OS 5.0.0

Descripción

La empresa Greenbone ha hecho público una vulnerabilidad donde permite que un ciberatacante pueda realizar inyección de código en las cabeceras HTTP de la aplicación de gestión web de OpenVAS.

Referencia

CVE-2018-25016
https://github.com/greenbone/gsa/pull/318
https://github.com/greenbone/gsa/releases/tag/v7.0.3

Solución

Greenbone recomienda actualizar sus productos a la mayor brevedad posible y revisar los niveles de privilegios locales en la que se ejecuta esta herramienta para fines de disminuir la superficie de ataque.

Vulnerabilidad detectada en el Security Assistant y en el OS de Greenbone [OpenVAS]

Sistemas Afectados

Descripción

Referencia

Solución

Suscríbete a nuestro boletín de alertas

Enlaces de interés

Facebook

Twitter

Siguenos