9VSA23-00872-01 CSIRT comparte información de vulnerabilidad crítica en MikroTik RouterOS
El CSIRT de Gobierno comparte información de una vulnerabilidad de crítica que afecta a Mikrotik RouterOS.
Resumen
El CSIRT de Gobierno comparte información de una vulnerabilidad de crítica que afecta a Mikrotik RouterOS.
Vulnerabilidades
CVE-2023-30799
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-30799: Vulnerabilidad de escalamiento de privilegios. Un atacante remoto y autenticado puede escalar privilegios de admin a super-admin en la interfaz HTTP o Winbox. El atacante puede abusar esta vulnerabilidad para ejecutar código arbitrario en el sistema. CVSS: 9.1.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
MikroTik RouterOS stable anteriores a la versión 6.49.7 y long-term hasta la 6.48.6.
Enlaces
https://vulncheck.com/blog/mikrotik-foisted-revisited
https://nvd.nist.gov/vuln/detail/CVE-2023-30799
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30799
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00872-01.