MĂșltiples vulnerabilidades en productos de Pilz GmbH & Co. KG

MĂșltiples vulnerabilidades en productos de Pilz GmbH & Co. KG

Recursos Afectados
  • PIT gb RLLE y down ETH, versiones anteriores a 02.02.00.
  • PIT gb RLLE y up ETH, versiones anteriores a 02.02.00.
  • PITreader base unit (HR 01), versiones anteriores a 01.05.04.
  • PITreader base unit (HR 02), versiones anteriores a 02.02.00.
  • PITreader card unit, versiones anteriores a 02.02.00.
  • PITreader S base unit, versiones anteriores a 02.02.00.
  • PITreader S card unit, versiones anteriores a 02.02.00.
DescripciĂłn

El CERT@VDE, en coordinaciĂłn con Pilz, han reportado seis vulnerabilidades de severidad crĂ­tica, cuya explotaciĂłn podrĂ­a permitir a un atacante obtener el control total del sistema.

5 – CrĂ­tica
SoluciĂłn

Pilz recomienda instalar la Ășltima versiĂłn de firmware disponible.

Detalle
  • CVE-2023-24585: vulnerabilidad de escritura fuera de los lĂ­mites. Un paquete de red especialmente diseñado podrĂ­a dañar la memoria.
  • CVE-2023-25181: vulnerabilidad de desbordamiento de bĂșfer basada en montĂ­culo. Un conjunto de paquetes de red especialmente diseñado puede conducir a la ejecuciĂłn de cĂłdigo arbitrario. Un atacante puede enviar un paquete malicioso para activar esta vulnerabilidad.
  • CVE-2023-27882: vulnerabilidad de desbordamiento de bĂșfer basada en montĂ­culo. Un paquete de red especialmente diseñado puede conducir a la ejecuciĂłn de cĂłdigo. Un atacante puede enviar un paquete malicioso para activar esta vulnerabilidad.
  • CVE-2023-28391: vulnerabilidad de corrupciĂłn de memoria en la funcionalidad de anĂĄlisis del encabezado del servidor HTTP de Weston Embedded uC-HTTP v3.01.01. Los paquetes de red especialmente diseñados pueden conducir a la ejecuciĂłn de cĂłdigo. Un atacante puede enviar un paquete malicioso para activar esta vulnerabilidad.
  • CVE-2023-28379: vulnerabilidad de corrupciĂłn de memoria en la funcionalidad de lĂ­mite de forma del servidor HTTP de Weston Embedded uC-HTTP v3.01.01. Un paquete de red especialmente diseñado puede conducir a la ejecuciĂłn de cĂłdigo. Un atacante puede enviar un paquete malicioso para activar esta vulnerabilidad.
  • CVE-2023-31247: vulnerabilidad de corrupciĂłn de memoria en la funcionalidad de anĂĄlisis del encabezado HTTP Server Host de Weston Embedded uC-HTTP v3.01.01. Un paquete de red especialmente diseñado puede provocar la ejecuciĂłn de cĂłdigo. Un atacante puede enviar un paquete malicioso para activar esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.