TXOne Networks ha lanzado una versión actualizada de TXOne StellarOne que resuelve una vulnerabilidad de escalada de privilegios de control de acceso inadecuado. CVE-2023-25069 (8.3). Vulnerabilidad de escalada de privilegios de control de acceso incorrecto. TXOne StellarOne tiene una vulnerabilidad de escalada de privilegios de control de acceso inadecuado en todas las versiones anteriores a la V2.0.1160 que podría permitir que un usuario malicioso autenticado falsamente escale sus privilegios al nivel de administrador. Con estos privilegios, un atacante podría realizar acciones para las que no está autorizado.

TXOne StellarOne anterior a V2.0.1160 (Linux)

TXOne Networks ha lanzado la siguiente solución para abordar el problema: actualizar el producto a V2.1.1127, ya disponible en el Centro de descargas del fabricante.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es