Múltiples vulnerabilidades en Profinet SDK de Phoenix Contact

Fecha de publicación: 14/12/2022

Importancia:
Crítica

Recursos afectados:

Profinet SDK, versiones 6.6 y anteriores.

Descripción:

El CERT@VDe ha coordinado y dado soporte a la publicación de 2 vulnerabilidades, una de severidad crítica y otra alta, que afectan al producto Profinet SDK, cuya explotación podría permitir a un atacante causar el bloqueo de un programa, utilizar valores inesperados o ejecutar código.

Solución:

  • Actualizar la librería libexpat a la versión 2.4.9 o superiores.
  • Actualizar Profinet SDK a la versión 6.7 o superiores.

Detalle:

Se han identificado 2 vulnerabilidades en la librería del analizador XML Expat (libexpat). La disponibilidad, integridad o confidencialidad de un dispositivo que utilice PROFINET Controller Stack podrían verse comprometidas por ataques que exploten estas vulnerabilidades. Se han asignado los identificadores CVE-2022-40674 (crítica) y CVE-2022-43680 (alta) para estas vulnerabilidades.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.