9VSA23-00872-01 CSIRT comparte información de vulnerabilidad crítica en MikroTik RouterOS

Resumen

El CSIRT de Gobierno comparte información de una vulnerabilidad de crítica que afecta a Mikrotik RouterOS.

Vulnerabilidades

CVE-2023-30799

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-30799: Vulnerabilidad de escalamiento de privilegios. Un atacante remoto y autenticado puede escalar privilegios de admin a super-admin en la interfaz HTTP o Winbox. El atacante puede abusar esta vulnerabilidad para ejecutar código arbitrario en el sistema. CVSS: 9.1.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

MikroTik RouterOS stable anteriores a la versión 6.49.7 y long-term hasta la 6.48.6.

Enlaces

https://vulncheck.com/blog/mikrotik-foisted-revisited

https://nvd.nist.gov/vuln/detail/CVE-2023-30799

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30799

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00872-01.