CVE-2023-36619

CRÍTIC: (9,8)

CVSS3: 8,5

Atos Unify OpenScape Session Border Controller, Branch i BCF podrien permetre a un atacant remot executar codi arbitrari al sistema. Això vindria a causa d’una validació d’autenticació incorrecta. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis de root.

Sistemes Afectats

• Atos Unify OpenScape SBC 10
• Atos Unify OpenScape Branch 10
• Atos Unify OpenScape BCF 10

Remediació
Actualitzeu a l’última versió d’OpenScape SBC (R3.3.0 o posterior), OpenScape Branch (R3.3.0 o posterior), OpenScape BCF (R10.10.0 o posterior), disponible al lloc web d’Unify. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/fulldisclosure/2023/Sep/11
• https://unify.com/en/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36619