MES PC de Windows 10.
CERT@VDE, en coordinación con Festo, ha publicado 20 vulnerabilidades de severidad crítica que podrían provocar una denegación de servicio (DoS) o una divulgación de información.
Festo ha lanzado Factory Control Panel como reemplazo de XAMPP en MES PC.
En el producto afectado se encuentra preinstalado XAMPP, el cual contiene múltiples vulnerabilidades con una amplia gama de impactos que van desde la denegación de servicio hasta la divulgación o manipulación/eliminación de información. Dado el uso previsto de los MES PC con fines didácticos en entornos de laboratorio controlados, separados de los sistemas productivos, estos nunca entran en contacto con información confidencial. Por tanto, el impacto se reduce a una disponibilidad limitada del sistema.
Se han asignado los identificadores CVE-2016-3078, CVE-2018-12882, CVE-2019-9020, CVE-2019-9021, CVE-2019-9023, CVE-2019-9025, CVE-2019-9641, CVE-2019-11043, CVE-2019-11049, CVE-2021-21708, CVE-2023-25690, CVE-2019-11039, CVE-2020-7061, CVE-2019-11040, CVE-2020-7059, CVE-2020-7060, CVE-2019-11034, CVE-2019-11035, CVE-2019-11036 y CVE-2022-36760 para estas vulnerabilidades.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.