MĂșltiples vulnerabilidades en productos WAGO

MĂșltiples vulnerabilidades en productos WAGO
Mar, 26/09/2023 – 09:09

Recursos Afectados
  • e!COCKPIT, versiones anteriores a 1.11.2.0.
  • WAGO-I/O-Pro (CODESYS 2.3), versiones desde 2.3.9.45 hasta 2.3.9.70 (incluida).
DescripciĂłn

WAGO, en coordinaciĂłn con el CERT@VDE, ha notificado 2 vulnerabilidades: una de severidad crĂ­tica y otra alta, detectadas en WIBU-SYSTEMS Codemeter, que se instala por defecto en los productos afectados de WAGO.

5 – CrĂ­tica
SoluciĂłn

Hasta que estĂ© disponible una actualizaciĂłn para e!COCKPIT y WAGO-I/O-Pro (CODESYS 2.3), el fabricante recomienda a los usuarios actualizar WIBU-SYSTEMS Codemeter instalando la Ășltima versiĂłn disponible.

Detalle

Una vulnerabilidad crĂ­tica de desbordamiento de bĂșfer en el servicio de red Wibu CodeMeter Runtime, hasta la versiĂłn 7.60b, podrĂ­a permitir a un atacante remoto, no autenticado, ejecutar cĂłdigo y obtener acceso completo al host. Se ha asignado el identificador CVE-2023-3935 para esta vulnerabilidad.

La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2023-4701.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.