Validación inadecuada de los datos de entrada en Sensormatic PowerManage

Fecha de publicación: 04/02/2022

Importancia:
Crítica

Recursos afectados:

Sensormatic Electronics, LLC PowerManage, versiones desde la 4.0 hasta la 4.8.

Descripción:

La validación inadecuada de los datos de entrada podría permitir a un atacante la ejecución remota de código.

Solución:

Para las versiones desde la 4.0 hasta la 4.8, aplicar el parche de seguridad o actualizar el producto a la versión 4.10.

Detalle:

El producto afectado no valida correctamente las entradas del usuario, lo que podría permitir a un atacante introducir entradas maliciosas y conseguir la ejecución remota de código. Se ha asignado la identificación CVE-2021-44228 para esta vulnerabilidad.

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Validación inadecuada de los datos de entrada en Sensormatic PowerManage

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies