-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Vulnerabilidades encontradas en equipos Dell Wyse Thin Client
- Publicado: 22/12/2020
- Importancia: Alta
- Recursos afectados
-
Las vulnerabilidades ejecutan las siguientes acciones sobre el archivo .ini
- CVE-2020-29491: permite al ciberdelincuente acceder al servidor y leer las configuraciones (.ini).
- CVE-2020-29492: alteración de los archivos .ini mediante el acceso no autorizado a servidores FTP.
Dado que ThinOS se puede manejar de forma remota se debe configurar un servidor FTP para descarga de actualizaciones necesarias para el equipo. En un análisis mas profundo de este atributo en particular; los investigadores desvelaron que se puede acceder a FTP sin necesidad de credenciales y usando el usuario “anonymous”.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas