Fecha de publicaciĂłn: 27/06/2022
Importancia:
Alta
Recursos afectados:
SmartICS, versiĂłn 2.3.4.0.
DescripciĂłn:
Michael Heinzl ha reportado 3 vulnerabilidades, de severidades alta, media y baja, que podrĂan permitir a un atacante visualizar archivos o finalizar procesos en el sistema afectado.
SoluciĂłn:
Elcomplus ha publicado la versiĂłn 2.4 para solucionar estas vulnerabilidades y recomienda a los usuarios que actualicen a la versiĂłn mĂĄs reciente.
Detalle:
El software no neutraliza la entrada controlable por el usuario, lo que permite a un usuario autentificado inyectar cĂłdigo arbitrario en parĂĄmetros especĂficos. Se ha asignado el identificador CVE-2022-2140 para esta vulnerabilidad alta.
Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-2088 (media) y CVE-2022-2106 (baja).
Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.