Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a MikroTik RouterOS, que permitiría a un atacante remoto autenticado realizar escalamiento de privilegios en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-30799, de severidad “Crítica”, con una puntuación asignada de 9.1. Esta vulnerabilidad se debe a una falla de seguridad en la administración de privilegios de MikroTik RouterOS. Esto permitiría a un atacante autenticado a través del envío de una solicitud especialmente diseñada, realizar escalamiento de privilegios como usuario admin a super-admin en la interfaz Winbox o HTTP y ejecutar código arbitrario en el sistema afectado.
El producto afectado es:
- MikroTik RouterOS, versión 6.48.6 y anteriores a 6.49.7.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: