Múltiples vulnerabilidades en ME RTU de INEA

Múltiples vulnerabilidades en ME RTU de INEA
Jue, 02/11/2023 – 08:57

Recursos Afectados

ME RTU: versiones 3.36b y anteriores.

Descripción

Floris Hendriks, de la Universidad de Radboud, ha informado de 2 vulnerabilidades de severidad crítica que podrían permitir la ejecución remota de código.

5 – Crítica

Solución

INEA recomienda a los usuarios actualizar ME RTU a la versión de firmware 3.37.

Detalle

La vulnerabilidad CVE-2023-35762 se clasifica como neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo. Esto provoca que el firmware sea vulnerable a una inyección de comandos del sistema operativo.
La vulnerabilidad CVE-2023-29155 se clasifica como una autenticación incorrecta dado que las versiones afectadas no requieren de autenticación en la cuenta de ‘root‘ en el sistema host del dispositivo. Esto podría permitir a un atacante obtener acceso de nivel de administrador al sistema host.

Listado de referencias

ICSA-23-304-02 – INEA ME RTU

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en ME RTU de INEA

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies