9VSA23-00839-01 CSIRT informa de vulnerabilidad crítica en Barracuda ESG
CVE-2023-2868: Vulnerabilidad de inyección remoto de comandos en Barracuda Email Security Gateway versiones 5.1.3.001 a 9.2.0.006.
Resumen
El CSIRT de Gobierno comparte información de una vulnerabilidad crítica que afecta a Barracuda Email Security Gateway y que fue recientemente parchada.
Vulnerabilidades
CVE-2023-2868
Impacto
Vulnerabilidades críticas
CVE-2023-2868: Vulnerabilidad de inyección remoto de comandos en Barracuda Email Security Gateway versiones 5.1.3.001 a 9.2.0.006. La vulnerabilidad surgió de una validación incompleta de inputs a los archivos .tar.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Barracuda Email Security Gateway versiones 5.1.3.001 a 9.2.0.006.
Enlaces
https://www.barracuda.com/company/legal/esg-vulnerability
https://nvd.nist.gov/vuln/detail/CVE-2023-2868
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2868
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00839-01.