Bitdefender acaba de publicar una nueva investigación sobre las vulnerabilidades encontradas en Device42, una plataforma de gestión de activos que permite a los administradores de IT de una organización controlar y gestionar el hardware, software, dispositivos y redes existentes tanto en sus entornos locales como en sus entornos cloud.
Los investigadores de Bitdefender han descubierto que al explotar una vulnerabilidad de ejecución remota de código (RCE) en la instancia de prueba de la plataforma es posible tener acceso y control completos a los activos alojados en ella.
Más concretamente, un atacante puede lograr privilegios a partir de una sesión no autenticada que le permitirían hacerse pasar por un usuario legítimo, obtener acceso de nivel de administrador en la aplicación o lograr acceso completo a los archivos y a la base de datos del appliance.
Aunque parece que Device42 ya ha solucionado sus problemas de seguridad, Bitdefender recomienda a las organizaciones que utilizan esta plataforma actualizar a la versión 18.01.00 o superior inmediatamente.
La investigación de Bitdefender está disponible en https://www.bitdefender.com/files/News/CaseStudies/study/422/Bitdefender-PR-Whitepaper-Device42-creat6295-en-EN.pdf