[SECURITY-L] [RNP/CAIS Alerta #0121] Vulnerabilidade no RouterOS da MikroTik
CSIRT Unicamp
security em unicamp.br
Sexta Julho 28 18:00:52 -03 2023
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
CAIS-Alerta [28-07-2023]-Vulnerabilidade no RouterOS da MikroTik
Prezados(as),
O CAIS alerta a comunidade de segurança cibernética para uma
vulnerabilidade crítica de escalonamento de privilégios no Sistema
Operacional RouterOS da MikroTik.
O RouterOS, é um sistema operacional baseado em Linux, para gerenciamento
dos dispositivos de roteamento da MikroTik.
1) Produto(s) afetado(s);
2) Identificador CVE (http://cve.mitre.org);
3) Descrição da vulnerabilidade e formas de exploração;
4) Mitigação e correções disponíveis;
5) Maiores Informações
1) Produto(s) e versões afetadas afetado(s);
MikroTik - RouterOS estável até 6.49.6
MikroTik - RouterOS de longo prazo até 6.48.7
2) Identificador CVE (http://cve.mitre.org);
CVE-2023-30799
3) Descrição da vulnerabilidade;
O RouterOS da MikroTik possui vulnerabilidade de escalonamento de
privilégios, um agente malicioso autenticado que explorar essa
vulnerabilidade poderá escalar privilégio de administrador para super
administrador na interface Winbox ou HTTP e executar códigos arbitrários no
sistema.
Esta vulnerabilidade foi classificada com CVSS 9.1.
Até a última revisão deste alerta, foram identificados códigos capazes de
explorar estas vulnerabilidades.
4) Mitigação e correções disponíveis;
Recomenda-se executar as atualizações de correção disponibilizadas pelo
fornecedor da solução.
5) Mais informações;
https://nvd.nist.gov/vuln/detail/CVE-2023-30799
https://blog.mikrotik.com/security/cve-2023-30799.html
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.
Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br https://cais.rnp.br/ #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
wsFcBAEBCAAQBQJkxCjTCRDU96v9U5pXgAAAU7EP/ig3ryWwR+UWw3N1QINZ
Abd8mM+h4wZinkoQkKW2IwKGWSCeuzGP5l9LCKUlviWkIlwURTUyy5Z9w0vH
mp+s+ZqxFmTCMhrd0jAT6XAaMGAMIxwis+/BitlmgLvGSBkfjjrfOFpieJc4
iikI1YMnnbCRWJeB6sQD4Ij/7YSkvy/YmoTUI6PHf+BbI2TCxieGdk0MqlDH
J7pITDHAYgcnFlh8LvN0K0BlFZzWztlF2L3XG2AAabLWLuiKgiHx6uF5ZdHY
4NfzPc1pHjBdTGgilKfglldX/hckQ0s5Mjl4YnkZqbNr8iKT9QXdzH5v2WSQ
xdML69400fqVnE5ro5Ppdzj6+h3ihCP5fTAA87Lc5MI8Spsq42nLJr9EHo0U
3h/3Le8tM2TNYQ7fGS/XiheMx7LX/3QInKdgsAAudeJnu1oCV956V8IR7Cl2
d5A+yPNXNNgOAxBC5hRJ5UvzerAlxLmdLRC9wDc3AcaauyI0YzZOk67lvx+d
7XE1594WnT7Lex6Fas+E8lOhqtQlDKSt3p5o+Put2SS0sA3dq6ylOYceYQg2
xNFL3SypO8rLlEa6Uyi/Uj3x6+wpbGet6pUaUnm4QcJsY/iu+wJxFasfFgQ5
WscSE45w1ScAF4UunAShWG07PVwFjMa9hfheNec2sNpXGO1tq2nj5cD7sesh
n2RS
=B+t3
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta em listas.rnp.br
https://listas.rnp.br/mailman/listinfo/rnp-alerta
===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20230728/990cc9c5/attachment-0001.html>
Mais detalhes sobre a lista de discussão SECURITY-L