Tenable Research alerta sobre vulnerabilidades en Plex Media Server

La aplicación Plex, una alternativa a Netflix, es un servicio de transmisión y uso compartido de medios, el cual recientemente anunció una ampliación de catálogo gratis para los usuarios.

En este contexto, Tenable Research informó haber descubierto tres vulnerabilidades en Plex que podrían permitir a los atacantes obtener acceso via phishing.

Según la firma, si se explotaran  estas  tres vulnerabilidades juntas, el atacante podría obtener acceso ilimitado al sistema operativo e ingresar  a cualquier archivo, pasar a otras máquinas en la red o instalar backdoors (troyanos de puerta trasera). En los niveles más bajos, la explotación podría permitir a un atacante obtener acceso a cualquier medio, incluidos videos e imágenes personales, en el servidor de la víctima y luego acceder al sistema operativo subyacente.

Anunciante

Las tres vulnerabilidades en Plex Media Server

  1. CVE-2020-5742: los usuarios de Plex pueden compartir sus propios medios, pero si a los usuarios se les envía un enlace para acceder a los medios de otra persona no siempre pueden determinar si inician sesión en su propio servidor o en el del atacante a través de un enlace de phishing. Si el usuario inicia sesión a través del enlace, el atacante podría realizar solicitudes al servidor de la víctima y descargar archivos como un álbum de fotos privado.
  2. CVE-2020-5741: después de explotar con éxito la vulnerabilidad anterior, el atacante podría ejecutar remotamente código arbitrario en una máquina con Windows para obtener los mismos privilegios que el Plex Media Server y luego pasar a otras máquinas en la red o instalar Backdoors (troyanos de puerta trasera).
  3. CVE-2020-5740: esta falla de escalada de privilegios locales permite a los atacantes elevar sus privilegios al más alto nivel, obteniendo acceso ilimitado al sistema operativo Windows subyacente para acceder a cualquier archivo.

De acuerdo con Tenable ha publicado plugins para detectar instancias vulnerables de Plex Media Server, y que por parte la aplicación se han lanzado parches y/o mitigaciones para todas las vulnerabilidades en un proceso continuo.

contactame@esemanal.mx

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Infraestructura crítica en México bajo amenaza: Tenable

Adistec cuenta con la gama completa de productos y soluciones de Tenable

Tres factores aumentan el riesgo de ciberataques: Tenable

A prueba la capacidad de adaptación de las organizaciones

Share via
Copy link
Powered by Social Snap