• Home /

  • Ciberseguridad /

  • Bitdefender descubre vulnerabilidades críticas en la plataforma de gestión de activos Device42

Bitdefender descubre vulnerabilidades críticas en la plataforma de gestión de activos Device42

La vulnerabilidad se encuentra en el software Device42, absolutamente "multipurpose".

Guardar

Bitdefender ha encontrado una vulnerabilidad en Device42
Bitdefender ha encontrado una vulnerabilidad en Device42

¿Qué es Device42? Se define a sí misma como una solución de software de gestión de redes y centros de datos sólida y completa diseñada específicamente por ingenieros con experiencia en TI para descubrir, documentar y gestionar centros de datos medianos y grandes.

Añaden que con una interfaz intuitiva basada en la web, proporciona información procesable "sobre las infraestructuras empresariales, con interdependencias de hardware, software, servicios y redes claramente identificadas, visualizaciones potentes y una interfaz de usuario, webhooks, API y mucho más fáciles de usar (...) Device42 tiene lo que necesita para mantenimiento, auditorías, certificado de licencia, garantía y gestión del ciclo de vida, contraseñas / secretos, inventario, seguimiento de activos, planificación de capacidad y presupuesto, diseño de espacios de construcción y racks …Ah, ¿y Device42 se integra con sus herramientas de administración de TI favoritas? Incluyendo la integración de ITSM, CM y SIEM; mapeo de datos; ¡y más!"

Se recomienda a quienes utilicen la plataforma que actualicen la versión

Ese "Y más" al que alude es el control de activos, entre otras cosas. Y los investigadores de Bitdefender han descubierto que al explotar una vulnerabilidad de ejecución remota de código (RCE) en la instancia de prueba de la plataforma es posible tener acceso y control completos a los activos alojados en ella.

Más concretamente, un atacante puede lograr privilegios a partir de una sesión no autenticada que le permitirían hacerse pasar por un usuario legítimo, obtener acceso de nivel de administrador en la aplicación o lograr acceso completo a los archivos y a la base de datos del appliance.

Aunque parece que Device42 ya ha solucionado sus problemas de seguridad. Bitdefender  ha realizado un informe muy completo al respecto, y recomienda a las organizaciones que utilizan esta plataforma actualizar a la versión 18.01.00 o superior inmediatamente.