Vulnerabilidad de seguridad que afecta al Security Center

July 24, 2018

Se ha descubierto una vulnerabilidad de seguridad crítica para la línea de productos del Security Center de Genetec que puede derivar en una ejecución de código a distancia no autenticada. Esta vulnerabilidad la dio a conocer en privado la organización de un tercero contratado por Genetec para llevar a cabo pruebas de penetración al Security Center. En este momento no hay evidencia de que esta vulnerabilidad se esté aprovechando para atacar sistemas del Security Center.

Evaluación del riesgo

Esta vulnerabilidad afecta el análisis que el Security Center hace de los mensajes recibidos de la red. El atacante puede aprovechar esta vulnerabilidad aunque no esté autenticado en el Security Center. La vulneración puede permitir la ejecución de un código arbitrario y asumir el control del sistema operativo anfitrión de la función del Security Center. El puntaje base del sistema CVSS, versión 3.0, para esta vulnerabilidad es 9.0 (crítico).

Recomendación

Hemos emitido revisiones de seguridad (actualizaciones acumulativas) para todas las versiones afectadas y recomendamos que todos nuestros clientes apliquen la revisión correspondiente tan pronto como sea posible.

Soluciones temporales

En caso de no poder aplicar la revisión (actualización acumulativa) de inmediato, una alternativa de corto plazo sería desconectar el Security Center de la red hasta que pueda aplicar la revisión, lo cual debe hacerse tan pronto como sea posible.

Información detallada de la revisión

La revisión se puede aplicar a clientes y servidores del Security Center. Cabe señalar que la revisión no repercute en el rendimiento. Ya se aplicó la revisión a todos los productos en la nube afectados por esta vulnerabilidad.

Productos afectados y versión del lanzamiento de la revisión

Producto ¿Afectado? ¿Revisión aplicada? Versión del lanzamiento de la revisión
Security Center 5.7
Debe ser aplicada por el cliente
 
5.7 SR2 CU1
Security Center 5.6
Debe ser aplicada por el cliente
 
5.6 SR4 CU8
Security Center  5.5
Debe ser aplicada por el cliente
 
5.5 SR5 CU14
Security Center 5.4
Debe ser aplicada por el cliente
 
5.4 SR3 CU12
Security Center 5.3
Debe ser aplicada por el cliente
 
5.3 SR4 CU7
Security Center 5.2
Debe ser aplicada por el cliente
 
5.2 SR11 CU2
Edición de Security Center SaaS

 
Depende de la versión
Genetec Stratocast™

 
N/A
Genetec Clearance™ No
N/A
 
N/A

Omnicast 4.x
 
No N/A N/A

Si desea más información o necesita ayuda con la aplicación de la revisión, inicie sesión en el Portal de Asistencia Técnica de Genetec (GTAP) para abrir un caso de soporte.

No hay artículos anteriores

Siguiente artículo
Actualización: Ataque del Ransomware WannaCry
Actualización: Ataque del Ransomware WannaCry

Aviso para los Dispositivos basados en Windows de Genetec: Ataque del Ransomware WannaCry