Fecha de publicaciĂłn: 14/03/2023
Importancia:
CrĂtica
Recursos afectados:
- PowerLogicâą HDPM6000, versiones 0.58.6 y anteriores.
- Versiones 16.0.0.23040 y anteriores de los productos:
- IGSS Data Server (IGSSdataServer.exe);
- IGSS Dashboard (DashBoard.exe);
- Custom Reports (RMS16.dll).
DescripciĂłn:
Schneider Electric ha publicado avisos que recogen informaciĂłn sobre 9 vulnerabilidades: 1 de severidad crĂtica, 5 altas y 3 medias. La explotaciĂłn de estas vulnerabilidades podrĂa provocar un desbordamiento de bĂșfer, una condiciĂłn de denegaciĂłn de servicio (DoS) o una ejecuciĂłn remota de cĂłdigo.
SoluciĂłn:
Actualizar los productos afectados a las siguientes versiones correctoras:
- PowerLogicâą HDPM6000, versiones 0.58.7 o posteriores.
- IGSS Data Server, Dashboard y Custom Reports, versiĂłn 16.0.0.23041.
Detalle:
La vulnerabilidad crĂtica se basa en la validaciĂłn incorrecta del Ăndice de un array, lo que podrĂa provocar una denegaciĂłn de servicio o la ejecuciĂłn remota de cĂłdigo mediante el envĂo de una solicitud Ethernet especialmente diseñada. Se ha asignado el identificador CVE-2023-28004 para esta vulnerabilidad.
Para el resto de vulnerabilidades no crĂticas se han asignado los identificadores: CVE-2023-27977, CVE-2023-27978, CVE-2023-27979, CVE-2023-27980, CVE-2023-27981, CVE-2023-27982, CVE-2023-27983 y CVE-2023-27984.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, SCADA, Schneider Electric, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.