Continuando con la vulnerabilidad descubierta e informada descubierta por Javier Bernardo de Kwell y los artículos #1 y #2 que ampliaron el tema, tenemos importantes novedades que comunicar:
Por un lado ya se definió el SCORE inicial de la vulnerabilidad reportada y es 7.5 HIGH de acuerdo a los parámetros del NIST.
Adicionalmente hemos recibido un Comentario en este Blog por parte de Totallysecure.net donde postean sin lugar a dudas lo siguiente:
Adicionalmente sigue corriendo la publicación como reguero:
Algunos otros lugares que lo levantaron:
https://packetstormsecurity.com/files/147303/Ncomputing-vSPace-Pro-10-11-Directory-Traversal.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/142322
https://vulners.com/zdt/1337DAY-ID-30225
https://www.us-cert.gov/ncas/bulletins/SB18-113
https://cert.europa.eu/cert/alertedition/es/VulnerabilitiesNetwork.html
http://cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201804-1334
https://exploit.kitploit.com/2018/04/ncomputing-vspace-pro-v10-and-v11.html
https://khalil-shreateh.com/khalil.shtml/it-highlights/12495-Ncomputing-vSPace-Pro-10—11-Directory-Traversal–.html
De más esta comentar que la fábrica de NComputing fue reportada en forma inmediata a los efectos que evalúen las medidas más apropiadas.
Deja un comentario