Redes Campium cnpilot y Cnmaestro: ¡Nueva brecha de seguridad crítica! La vulnerabilidad permite la ejecución de código.

hace 2 meses · Actualizado hace 2 meses

BSI ha publicado su alerta de seguridad actual para las redes Campilot y Cnmaestro. Puede obtener más información sobre los sistemas operativos y los productos afectados en news.de.

oficina federal para Seguridad En Tecnologías de la Información (BSI), el 23 de enero de 2025 se anunció la alerta de seguridad para las redes Cambium cnpilot y Cnmaestro. El sistema operativo de las herramientas y productos de red Cammaum cnmaestro y la red cambium cnpilot se ven afectados por la brecha de seguridad.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para estas brechas de seguridad se pueden encontrar aquí: Informe XLab (Al 15/01/2025). En este artículo se enumeran enlaces más útiles.

Más información

Aviso de seguridad para redes de cambium CNPILOT y CNMAESTRO - RIESGO RÍSTICO
ERROR CNPILOT y CNMAESTRO de Campium Networks: Prohibición del código de prohibición de palacio
Sistemas de atletismo afectados por el césped de seguridad
Precauciones generales para abordar las brechas de seguridad
Información del fabricante para actualizaciones, parches y correcciones.
Fecha de revisión de este aviso de seguridad

Aviso de seguridad para redes de cambium CNPILOT y CNMAESTRO - RIESGO RÍSTICO

Nivel de riesgo: 5 (crítico)
Puntuación base CVSS: 10,0
Cronología CVSS: 9.5
Ataque remoto: Sí

Se utiliza un sistema de puntuación de vulnerabilidad común (CVSS) para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite combinar diferentes medidas de seguridad o precisión en diferentes parámetros para mejorar las prioridades de los adversarios. Propiedades "una", "baja", "media", "alta" y "crítica" y "crítica" para la gravedad de un punto débil. Define la fase básica de un ataque (autenticación, complejidad, características, interacción del usuario) y sus consecuencias. Durante el resultado temporal, los términos del marco cambian con el tiempo. Según CVSS, el riesgo de la vulnerabilidad tratada aquí se califica como "crítico" con una puntuación base de 10,0.

ERROR CNPILOT y CNMAESTRO de Campium Networks: Prohibición del código de prohibición de palacio

Cnmaestro es un software de redes para redes Chamium.

Un atacante remoto desconocido podría utilizar una vulnerabilidad en Cammaium Networks Cnmaestro y Cimbium Networks cnpilot para ejecutar cualquier código.

Sistemas de atletismo afectados por el césped de seguridad

Sistema operativo
Adjunto

Venir
Cnmaestro Cammaium Networks (CPE:/A: cammaiumnets:cnmaestro)
Kamium Networks Cnpilot Serie R (CPE: / H: Camumiumnetworks: cnpilot)

Precauciones generales para abordar las brechas de seguridad

Los usuarios de los sistemas afectados deben mantenerlos actualizados. Cuando toman conciencia de la seguridad, se anima a los fabricantes a tratarlos lo antes posible o trabajar en su desarrollo. Si hay parches de seguridad, instálelos inmediatamente.
Para fines informativos, consulte los recursos enumerados en la siguiente sección. Esta información adicional suele incluir la última versión del software correspondiente, así como la disponibilidad de parches de seguridad o información sobre funciones operativas.
Si tiene alguna pregunta o inquietud, comuníquese con su gerente responsable. Los responsables de seguridad deben notificar periódicamente a las fuentes sobre nuevas actualizaciones de seguridad.

Información del fabricante para actualizaciones, parches y correcciones.

En esta etapa tienen más contactos con información sobre informes de errores, soluciones de seguridad y empleados.

Informe XLab del 2025-01-15 (23.01.2025)
Puedes encontrar más información en:

Redes de botnet Cambium-Airashi del 23/01/2025 (23.01.2025)
Puedes encontrar más información en:

Fecha de revisión de este aviso de seguridad

Esta es la versión inicial del token de seguridad actual para las redes cambium cnpilot y cnmaestro. Este artículo se actualiza cuando se anuncian actualizaciones. Puede leer los cambios o adiciones en este historial de versiones.

23.01.2025 - Versión Inicial

Más noticias

Desarrollo de software de sitios web: ¡Nueva vulnerabilidad de seguridad! Windows se ve afectado

Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI para IBM DB2 (Riesgo: medio)

Ruby: Advertencia sobre nueva vulnerabilidad de seguridad informática

Seguridad informática: Linux amenazado: ¡la laguna de seguridad informática en Red Hat Enterprise Linux (Ceph Storage) corre un gran riesgo! La alerta está recibiendo actualizaciones.

Red Hat Enterprise Linux (GIT-LFS): Advertencia de una nueva brecha de seguridad de TI

Palabras de Furtinet: ¡Nueva brecha de seguridad! La debilidad permite el código de ejecución

Seguridad TI: Linux, MacOS X y UNIX en riesgo - Actualización de información de seguridad TI para PostgreSQL (riesgo: medio)

Felicitaciones navideñas online: Pensamientos navideños gratuitos para WhatsApp y compañía.

NetApp Data ONTAP: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite la denegación de servicio

Es seguridad: Unix y Windows Dangerous - Nueva tristeza en Joomla

Esta estafa es difícil de detectar: los usuarios de Paypal reciben correos electrónicos de phishing maliciosos de estafadores

Cisco Asyncos para puerta de correo electrónico segura: Muestre su nueva brecha de seguridad nueva

Kernel de Linux: la vulnerabilidad permite la denegación de servicio

Saludos del Día de San Valentín: buenas palabras e imágenes para WhatsApp, Facebook y Co.

Seguridad de TI: Linux es una amenaza: actualización de la información de seguridad de TI para poppler (riesgo: medio)

Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI en OpenSSL (Riesgo: medio)