Skip to main content

Múltiples vulnerabilidades en los productos Watchguard

Tendencia ahora
# Fecha
septiembre 26, 2024
# Categorías
# Siguenos



Clasificación: Crítica, Solución: Corrección oficial, Madurez del exploit: No probado, CVSSv3.1: 9.1, CVE: CVE-2024-6593, CVE-2024-6594, CVE-2024-6592, Resumen: CVE-2024-6593: Una vulnerabilidad de autorización incorrecta en WatchGuard Authentication Gateway (también conocido como Single Sign-On Agent) en Windows permite a un atacante con acceso a la red ejecutar comandos de administración restringidos. Un atacante que ya haya obtenido acceso a la red podría explotar esta vulnerabilidad para recuperar nombres de usuario autenticados y membresías de grupos del Single Sign-On Agent o alterar la configuración del agente. Esta vulnerabilidad no puede ser utilizada por un atacante para obtener acceso a las credenciales de usuario. WatchGuard no tiene conocimiento de ninguna explotación de esta vulnerabilidad en la naturaleza. CVE-2024-6592: Una vulnerabilidad de autorización incorrecta en la comunicación de protocolo entre WatchGuard Authentication Gateway (también conocido como Single Sign-On Agent) en Windows y WatchGuard Single Sign-On Client en Windows y MacOS permite a un atacante con acceso a la red falsificar comunicaciones con los componentes afectados. En caso de que un atacante ya haya obtenido acceso a la red, podría explotar esta vulnerabilidad para recuperar nombres de usuario autenticados y membresías de grupos del Single Sign-On Agent o enviar información arbitraria de cuentas y grupos al Single Sign-On Agent para su host. Esta vulnerabilidad no puede ser utilizada por un atacante para obtener acceso a las credenciales de usuario. WatchGuard no tiene conocimiento de ninguna explotación de esta vulnerabilidad en la naturaleza. CVE-2024-6594: Una vulnerabilidad de manejo inadecuado de condiciones excepcionales en WatchGuard Single Sign-On Client en Windows hace que el cliente se bloquee mientras maneja comandos malformados. Un atacante que haya obtenido acceso a la red podría crear una condición de denegación de servicio (DoS) para el cliente de Single Sign-On, impidiendo que la computadora complete el proceso de SSO al emitir repetidamente comandos malformados. Consulte también: https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2024-00014 Consulte también: https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2024-00016



Source link

Comunicaciones