MĂșltiples vulnerabilidades en Mes PC de Festo

MĂșltiples vulnerabilidades en Mes PC de Festo

Recursos Afectados

MES PC de Windows 10.

DescripciĂłn

CERT@VDE, en coordinaciĂłn con Festo, ha publicado 20 vulnerabilidades de severidad crĂ­tica que podrĂ­an provocar una denegaciĂłn de servicio (DoS) o una divulgaciĂłn de informaciĂłn.

5 – CrĂ­tica
SoluciĂłn

Festo ha lanzado Factory Control Panel como reemplazo de XAMPP en MES PC.

Detalle

En el producto afectado se encuentra preinstalado XAMPP, el cual contiene mĂșltiples vulnerabilidades con una amplia gama de impactos que van desde la denegaciĂłn de servicio hasta la divulgaciĂłn o manipulaciĂłn/eliminaciĂłn de informaciĂłn. Dado el uso previsto de los MES PC con fines didĂĄcticos en entornos de laboratorio controlados, separados de los sistemas productivos, estos nunca entran en contacto con informaciĂłn confidencial. Por tanto, el impacto se reduce a una disponibilidad limitada del sistema.

Se han asignado los identificadores CVE-2016-3078, CVE-2018-12882, CVE-2019-9020, CVE-2019-9021, CVE-2019-9023, CVE-2019-9025, CVE-2019-9641, CVE-2019-11043, CVE-2019-11049, CVE-2021-21708, CVE-2023-25690, CVE-2019-11039, CVE-2020-7061, CVE-2019-11040, CVE-2020-7059, CVE-2020-7060, CVE-2019-11034, CVE-2019-11035, CVE-2019-11036 y CVE-2022-36760 para estas vulnerabilidades.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.