Vulnérabilité critique dans connectwise recover et r1soft server backup manager

TitreVulnérabilité critique dans connectwise recover et r1soft server backup manager
Numéro de Référence
Numéro de Référence
38950311/22
Date de publication
Date de publication
02 novembre 2022
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés

 ConnectWise Recover version antérieures à 2.9.9 versions

 R1Soft SBM version 6.16.3 version antérieures à v6.16.4

Identificateurs externes:

Identificateurs externes

CVE-2022-36537

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

ConnectWise a publié des mises à jour de sécurité pour corriger une vulnérabilité critique d'exécution de code à distance (RCE) (CVE-2022-36537) affectant le framework ZK utilisé dans les solutions de sauvegarde sécurisée ConnectWise Recover et R1Soft Server Backup Manager (SBM).

L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code à distance ou d'accéder directement à des données confidentielles.

Solution:

Solution

Veuillez se référer au bulletin de sécurité ConnectWise du 28 octobre 2022 afin de corriger ces vulnérabilités.

Risque:

Risque

 Exécution du code arbitraire à distance

 Atteinte à la confidentialité des données

Annexe:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved