MĂșltiples vulnerabilidades en Rockwell Automation FactoryTalk Activation Manager

MĂșltiples vulnerabilidades en Rockwell Automation FactoryTalk Activation Manager

Recursos Afectados

FactoryTalk Activation Manager, versiĂłn 4.00 (utiliza Wibu-Systems CodeMeter en versiones anteriores a 7.60c).

DescripciĂłn

Un investigador anĂłnimo ha reportado a CISA 2 vulnerabilidades, una de severidad crĂ­tica y la otra alta, detectadas en el producto FactoryTalk Activation Manager de Rockwell Automation. La explotaciĂłn de estas vulnerabilidades podrĂ­a resultar en un desbordamiento de bĂșfer y podrĂ­a permitir a un atacante obtener acceso completo al sistema.

5 – CrĂ­tica
SoluciĂłn

Actualizar FactoryTalk Activation Manager a la versiĂłn 5.01.

Detalle

FactoryTalk Activation Manager y Studio 5000 Logix Designer utilizan los productos afectados de Wibu-Systems, que a su vez emplean una versiĂłn de libcurl vulnerable a la vulnerabilidad crĂ­tica de desbordamiento de bĂșfer si curl estĂĄ configurado para redirigir el trĂĄfico a travĂ©s de un proxy SOCKS5. Un proxy malicioso podrĂ­a explotar un fallo en el handshake implementado para causar un desbordamiento de bĂșfer. Se ha asignado el identificador CVE-2023-38545 para esta vulnerabilidad.

La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2023-3935.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.