Fecha de publicaciĆ³n: 22/03/2022
Importancia:
CrĆtica
Recursos afectados:
- Cadena de herramientas de tecnologĆa PLCnext para Windows: versiones desde 2019.0 LTS hasta la anterior a 2022.0 LTS.
- FL Network Manager: versiones desde 4.0 hasta 6.0, ambas incluidas.
DescripciĆ³n:
Jaroslav LobaÄevski, del equipo de GHSL, ha reportado a Phoenix Contact una vulnerabilidad, por la que un atacante podrĆa tomar el control de un PC vulnerable, obtener acceso no autorizado a datos sensibles o afectar a la disponibilidad del sistema. El CERT@VDE ha coordinado y dado soporte a esta publicaciĆ³n.
SoluciĆ³n:
- Actualizar PLCnext a la versiĆ³n 2022.0 LTS o superior.
- ActualizarĀ FL Network Manager a versiones superiores a 6.0.
Detalle:
SharpZipLib (o #ziplib) es una biblioteca Zip, GZip y Tar. En versiones previas a la 1.3.3 un archivo TAR de entrada ../evil.txt podrĆa ser extraĆdo en el directorio padre de destFolder. Se han asignado los identificadores CVE-2021-32840 y CVE-2021-32842 para esta vulnerabilidad.
Etiquetas:
ActualizaciĆ³n, Infraestructuras crĆticas, Vulnerabilidad, Windows
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.