MĂșltiples vulnerabilidades en Oseon de Trumpf

MĂșltiples vulnerabilidades en Oseon de Trumpf

Recursos Afectados
  • Oseon, v3.2, v3.0.24 y anteriores,
  • TruTops Fab (Storage), v22.7 y anteriores,
  • Boost, v16.5 y anteriores,
  • FAB-Boost mixed installation y FAB (Storage), v22.7 y anteriores,
  • Oseon-Boost mixed installation, v3.5 y anteriores,
  • Oseon (Storage), v3.5 y anteriores,
  • TruTops Cell, v2.31.0 y anteriores,
  • TruTops Classic, v12.1 y anteriores,
  • TruTops Mark, v6.2 y anteriores.
DescripciĂłn

CERT@VDE ha coordinado con TRUMPF 8 vulnerabilidades: 4 de severidad media, 3 de severidad alta y 1 de severidad crĂ­tica, que afectan al desbordamiento de bĂșfer.

5 – CrĂ­tica
SoluciĂłn

Se recomienda contactar con TRUMPF.

Detalle

La vulnerabilidad CVE-2021-3711de severidad crĂ­tica podrĂ­a provocar que los datos elegidos por el atacante desborden el bĂșfer hasta un mĂĄximo de 62 bytes, alterando el contenido de otros datos almacenados despuĂ©s del bĂșfer, posiblemente cambiando el comportamiento de la aplicaciĂłn o provocando que la aplicaciĂłn se descifre. La ubicaciĂłn del bĂșfer depende de la aplicaciĂłn, pero normalmente se asigna en montĂłn. Corregido en OpenSSL 1.1.1l (afectado 1.1.1-1.1.1k).

Para ver el resto de vulnerabilidades, visitar los enlaces de ‘Referencias’.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.