CVE-2022-23650 in Netmaker
Resumen
por MITRE • 2022-02-19
Netmaker es una plataforma para crear y administrara redes virtuales superpuestas usando WireGuard. En versiones anteriores a 0.8.5, 0.9.4 y 010.0, se presenta clave criptográfica embebida en el código base que puede ser explotada para ejecutar comandos de administrador en un servidor remoto si el explotador conoce la dirección y el nombre de usuario del administrador. Esto afecta al componente del servidor (netmaker), y no a los clientes. Esto ha sido parcheado en Netmaker v0.8.5, v0.9.4 y v0.10.0. Actualmente no se presentan medidas de mitigación conocidas
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.