MĂșltiples vulnerabilidades en productos CoDe16

MĂșltiples vulnerabilidades en productos CoDe16

Recursos Afectados
  • Control block CPX-CEC-C1-V3 (HW
  • Control block CPX-CEC-M1-V3 (HW
  • Control block CPX-CEC-S1-V3 (HW
  • Control block CPX-E-CEC-C1-EP (HW
  • Control block CPX-E-CEC-C1-EP (HW >= 8), v3.2.10;
  • Control block CPX-E-CEC-C1 (HW
  • Control block CPX-E-CEC-C1-PN (HW
  • Control block CPX-E-CEC-C1-PN (HW >= 8), v3.2.10;
  • Control block CPX-E-CEC-M1-EP (HW
  • Control block CPX-E-CEC-M1-EP (HW >= 8), v3.2.10;
  • Control block CPX-E-CEC-M1 (HW
  • Control block CPX-E-CEC-M1-PN (HW
  • Control block CPX-E-CEC-M1-PN (HW >= 8), v3.2.10;
  • Controller CECC-D-BA (HW
  • Controller CECC-D-CS (HW
  • Controller CECC-D (HW
  • Controller CECC-LK (HW
  • Controller CECC-S (HW
  • Controller CECC-X-M1 (Gen3), v3.8.18 y anteriores;
  • Controller CECC-X-M1 (Gen4), v4.0.18 y anteriores;
  • Controller CECC-X-M1-MV (Gen3), v3.8.18 y anteriores;
  • Controller CECC-X-M1-MV (Gen4), v4.0.18 y anteriores;
  • Controller CECC-X-M1-MV-S1 (Gen3), v3.8.18 y anteriores;
  • Controller CECC-X-M1-MV-S1 (Gen4), v4.0.18 y anteriores;
  • Operator unit CDPX-X-A-S-10, v3.5.7.159 y anteriores;
  • Operator unit CDPX-X-A-W-13, v3.5.7.159 y anteriores;
  • Operator unit CDPX-X-A-W-4, v.5.7.159 y anteriores;
  • Operator unit CDPX-X-A-W-7, v3.5.7.159 y anteriores;
  • Operator unit CDPX-X-E1-W-10, v3.5.7.159 y anteriores;
  • Operator unit CDPX-X-E1-W-15, v3.5.7.159 y anteriores;
  • Operator unit CDPX-X-E1-W-7, v3.5.7.159 y anteriores.
DescripciĂłn

Festo, en coordinaciĂłn con CERT@VDE, ha publicado 16 vulnerabilidades: 13 de severidad alta y 3 de severidad media, que podrĂ­an provocar la ejecuciĂłn remota de cĂłdigo o una denegaciĂłn de servicio.

4 – Alta
SoluciĂłn

Para todos los identificadores de vulnerabilidad, excepto CECC-D,  CECC-D-CS, CECC-D-BA , CECC-S, CECC-X Gen3 y CECC-LK: la actualización estå prevista para finales del tercer trimestre de 2024.

Detalle

Las vulnerabilidades detectadas son de tipo escritura fuera de lĂ­mites y validaciĂłn de entrada incorrecta que pueden provocar una condiciĂłn de denegaciĂłn de servicio, sobreescritura de memoria o ejecuciĂłn remota de cĂłdigo.

Se han asignado los identificadores CVE-2022-47390, CVE-2022-47379, CVE-2022-47380, CVE-2022-47381, CVE-2022-47382, CVE-2022-47383, CVE-2022-47384, CVE-2022-47385, CVE-2022-47386, CVE-2022-47387, CVE-2022-47388, CVE-2022-47389 y CVE-2022-47391 para estas vulnerabilidades.
 

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.