30 enero, 2024

9VSA24-00969-01 CSIRT alerta de vulnerabilidades que afectan a productos de WatchGuard y Panda Security

Resumen

El CSIRT de Gobierno comparte información de vulnerabilidades que afectan a productos WatchGuard y Panda Security.

Vulnerabilidades

CVE-2023-6330

CVE-2023-6331

CVE-2023-6332

Impacto

Vulnerabilidades de riesgo medio:

CVE-2023-6330: Vulnerabilidad que permite provocar situación de denegación de servicio. CVSS: 6.4.

CVE-2023-6331: Vulnerabilidad que permite provocar situación de denegación de servicio. CVSS: 6.4.

CVE-2023-6332: Vulnerabilidad que permite acceder a datos sensibles, o encadenarla a otras vulnerabilidades para realizar una explotación más sofisticada y de mayor impacto. CVSS: 4.1.

Mitigación

Actualizar Panda Dome a la versión 22.02.01.

Actualizar WatchGuard EPDR y AD360 a 8.0.22.0023.

Productos afectados

WatchGuard EPDR (EPP, EDR, EPDR) y Panda AD360 hasta la versión 8.00.22.0023

Panda Dome hasta la versión 22.02.01 (Essential, Advanced, Complete y Premium).

Enlaces

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2024-00001

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2024-00002

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2024-00003

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00969-01.

9VSA24-00969-01 CSIRT alerta de vulnerabilidades que afectan a productos de WatchGuard y Panda Security