9VSA23-00920-01 CSIRT comparte actualizaciones de seguridad de Progress WS_FTP Server
Resumen
El CSIRT de Gobierno comparte información de recientes actualizaciones críticas de seguridad publicadas por Progress para su programa WS_FTP Server.
Vulnerabilidades
CVE-2023-42657
CVE-2023-40045
CVE-2023-40047
CVE-2023-40046
CVE-2023-40048
CVE-2022-27665
CVE-2023-40049
Impacto
Vulnerabilidad crítica
CVE-2023-40044: Un atacante pre-autenticado podría aprovechar esta vulnerabilidad de deserialización .NET en el módulo Ad Hoc Transfer para ejecutar comandos remotos en el sistema operativo WS_FTP subyacente. CVSS: 10.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
WS_FTP Server versiones anteriores a 8.7.4 y 8.8.2.
Enlaces
https://community.progress.com/s/article/WS-FTP-Server-Critical-Vulnerability-September-2023
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42657
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40045
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40047
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40046
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40048
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27665
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40049
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00920-01.