CIBERSEGURIDAD

Las vulnerabilidades en Plex que podrían permitir la toma de control total del sistema ahora se han parcheado

0 76 Menos de un minuto


Plex ha parcheado y mitigado tres vulnerabilidades que afectan a Plex Media Server para Windows y que podrían permitir a los atacantes tomar el control total del sistema subyacente cuando están encadenados.

Plex Media Server es una aplicación de escritorio y el servidor backend para el servicio de transmisión de medios Plex, diseñado para transmitir películas, programas de TV, música y colecciones de fotos a través de Internet y en redes de área local.

Las tres vulnerabilidades rastreadas CVE-2020-5740, CVE-2020-5741 y CVE-2020-5742 fueron encontradas por el investigador de seguridad de Tenable Chris Lyne y reportadas a Plex el 31 de mayo.

Si los atacantes encadenan exploits para todas estas fallas de seguridad, podrían ejecutar de forma remota el código como SYSTEM, apoderándose completamente del sistema operativo, obtener acceso a todos los archivos, implementar puertas traseras o moverse lateralmente a otros dispositivos en la misma red.

El equipo de seguridad de Plex implementó parches para CVE-2020-5740 el 24 de abril y para CVE-2020-5741 el 7 de mayo, y mitigó CVE-2020-5742 mediante cambios en el lado del servidor.

Fuente: Bleeping Computer

Publicaciones relacionadas

SentinelOne colabora con Intel para aumentar las tasas de detección de Cryptominer y ataques avanzados basados ​​en memoria.

Los usuarios no capacitados y maliciosos son la principal causa de preocupación entre los profesionales de TI del Reino Unido

¿Nos ha fallado la Defensa en profundidad?

CISO Chat – Darran Rolls, director de tecnología y director de seguridad de la información de SailPoint

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar