MĂșltiples vulnerabilidades en Ovation de Emerson

MĂșltiples vulnerabilidades en Ovation de Emerson

Recursos Afectados

Versiones de Obation 3.8.0 Feature Pack 1 y anteriores.

DescripciĂłn

Daniel dos Santos y Jos Wetzels, de Forescout Technologies, han reportado a CISA 2 vulnerabilidades de severidad crítica que podrían permitir la ejecución remota de código o denegación de servicio. 

5 – CrĂ­tica
SoluciĂłn

Actualizar a la versiĂłn de Ovation 3.8.0 Feature Pack 3.

Detalle
  • CVE-2022-29966: Ovation dispone de varios protocolos que no requieren autenticarse, lo que permitirĂ­a a un atacante cambiar la configuraciĂłn del controlador o provocar una denegaciĂłn de servicio.
  • CVE-2022-30267: Ovation no tiene un sistema de autenticaciĂłn para la firma del firmware, en su lugar utiliza un checksum inseguro para comprobar la integridad. Un atacante podrĂ­a utilizar imĂĄgenes de firmware maliciosas para causar una denegaciĂłn de servicio o conseguir la ejecuciĂłn remota de cĂłdigo.
Listado de referencias

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.