← volver
CVE-2023-28503

Authentication bypass in UniRPC's udadmin service

CVSS 9.8 CRITICALEPSS 62.1%CWE-798
En resumen

Una contraseña predefinida en las bases de datos UniData y UniVerse permite que los atacantes eludan la autenticación y ejecuten comandos con privilegios de administrador, comprometiendo completamente el sistema.

Detalle técnico

Vulnerabilidad CWE-798 de credenciales codificadas en el servicio udadmin permite que atacantes remotos eludan la autenticación usando un par de credenciales predeterminado y ejecuten comandos arbitrarios del sistema con privilegios root. Afecta a versiones UniData <8.2.4 build 3003 y UniVerse <11.3.5 build 1001 o <12.2.1 build 2002.

Resumen generado y traducido por IA a partir de la descripción oficial.
Rocket Software UniData versions prior to 8.2.4 build 3003 and UniVerse versions prior to 11.3.5 build 1001 or 12.2.1 build 2002 suffer from an authentication bypass vulnerability, where a special username with a deterministic password can be leveraged to bypass authentication checks and execute OS commands as the root user.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Rocket Software · UniDataRocket Software · UniVerse
PoCs públicas encontradas1
cve_referencepacketstormsecurity.com/files/171854/Rocket-Software-Unidata-udadmin_server-Authentication-Bypass.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/171854/Rocket-Software-Unidata-udadmin_server-Authentication-Bypass.htmlhttps://www.rapid7.com/blog/post/2023/03/29/multiple-vulnerabilities-in-rocket-software-unirpc-server-fixed/