MĂșltiples vulnerabilidades en productos Phoenix Contact

Fecha de publicaciĂłn: 13/10/2022

Importancia:
CrĂ­tica

Recursos afectados:

  • Versiones anteriores a 2022.0.8 LTS de:
    • AXC F 1152,
    • AXC F 2152,
    • AXC F 3152,
    • BPC 9102S,
    • RFC 4072S.
  • Versiones anteriores a 2022.0.7 LTS de:
    • EPC 1502,
    • EPC 1522.

DescripciĂłn:

Phoenix Contact, en coordinaciĂłn con el CERT@VDE, ha publicado un aviso con mĂșltiples vulnerabilidades: 7 de severidad crĂ­tica, 58 altas y 18 medias, que afectan a componentes Linux en firmware empleado en PLCnext.

SoluciĂłn:

Actualizar a las Ășltimas versiones de firmware LTS y de PLCnext Engineer LTS.

Detalle:

Las vulnerabilidades crĂ­ticas son de tipo:

  • errores de lĂłgica de negocio (CVE-2022-32207),
  • desbordamiento de bĂșfer basado en pila (CVE-2022-2207),
  • lectura fuera de lĂ­mites (CVE-2022-1927),
  • omisiĂłn de autenticaciĂłn (CVE-2022-0547),
  • codificaciĂłn incorrecta de la salida (CVE-2022-25235),
  • exposiciĂłn de recursos (CVE-2022-25236),
  • escritura fuera de lĂ­mites (CVE-2022-2210).

El resto de identificadores CVE aparecen listados en el aviso del CERT@VDE.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Linux, SSL/TLS, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.