Mar, 11/07/2023 – 09:11
- FactoryViews, versiones anteriores a 1.6.0.
- FactoryViews Lite, versiones 1.1 y anteriores.
El fabricante Festo, con la coordinaciĂłn y el soporte del CERT@VDE, ha notificado 173 vulnerabilidades en su producto FactoryViews (versiĂłn Lite incluida), siendo 26 de severidad crĂtica y el resto repartidas entre altas, medias y bajas.
Actualizar FactoryViews a la versiĂłn 1.6.0.
En este momento no estĂĄ disponible la actualizaciĂłn para FactoryViews Lite.
Los tipos de vulnerabilidades crĂticas se enumeran a continuaciĂłn:
- uso de memoria después de ser liberada (CVE-2021-21708, CVE-2021-22930 y CVE-2018-12882);
- desbordamiento de enteros (CVE-2016-3078 y CVE-2019-11039);
- inyecciĂłn de atributos usados en otros componentes (CVE-2021-3918);
- liberaciĂłn duplicada de memoria (CVE-2019-11049);
- lectura fuera de lĂmites (CVE-2019-9025, CVE-2019-9021, CVE-2019-9020, CVE-2019-9023, CVE-2019-11034, CVE-2022-1586, CVE-2022-1587, CVE-2019-11035, CVE-2019-11040, CVE-2020-7061, CVE-2020-7060 y CVE-2020-7059);
- utilizaciĂłn de recurso no inicializado (CVE-2019-9641);
- desbordamiento de bĂșfer (CVE-2019-11043 y CVE-2019-11036);
- HTTP smuggling (CVE-2023-25690 y CVE-2022-36760);
- finalizaciĂłn de cadena incorrecta (CVE-2021-22931);
- uso de PRNG (Pseudo-Random Number Generator) débil (CVE-2022-35255).
El resto de identificadores CVE de vulnerabilidades no crĂticas se pueden consultar en el enlace de las referencias.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.