MĂșltiples vulnerabilidades en M-Bus SoftwarePack 900S de PiiGAB

MĂșltiples vulnerabilidades en M-Bus SoftwarePack 900S de PiiGAB
hugo.rodriguez
Vie, 07/07/2023 – 08:40

Recursos Afectados

M-Bus SoftwarePack 900S.

DescripciĂłn

Floris Hendriks y Jeroen Wijenbergh, de la Universidad de Radboud, han reportado 9 vulnerabilidades que afectan a PiiGAB M-Bus: 1 de severidad crítica, 6 altas y 2 medias. La explotación de estas vulnerabilidades podría permitir a un atacante inyectar comandos arbitrarios, robar contraseñas o engañar a usuarios vålidos para que ejecuten comandos maliciosos.

5 – CrĂ­tica
SoluciĂłn

PiiGAB ha publicado una nueva versiĂłn de software actualizado para solucionar estos problemas y recomienda a los usuarios a instalar la nueva actualizaciĂłn en su propio gateway.

Los nuevos paquetes de software pueden descargarse directamente desde la interfaz de usuario web del gateway y los gateways mĂĄs antiguos desde Piigab.se o Piigab.com.

Detalle

La vulnerabilidad crĂ­tica consiste en el uso de credenciales embebidas en texto claro empleadas para el proceso de autenticaciĂłn. Se ha asignado el identificador CVE-2023-35987 para esta vulnerabilidad.

Para el resto de vulnerabilidades altas y medias se han asignado los identificadores CVE-2023-36859, CVE-2023-33868, CVE-2023-31277, CVE-2023-35765, CVE-2023-32652, CVE-2023-34995 y CVE-2023-34433.

Listado de referencias

Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.