Fecha de publicaciĂłn: 30/09/2022
Importancia:
Alta
Recursos afectados:
GE CIMPLICITY.
DescripciĂłn:
Kimiya, trabajando junto a ZDI de Trend Micro, ha reportado 5 vulnerabilidades 0day de severidad alta, que podrĂan permitir a un atacante ejecutar cĂłdigo arbitrario en las instalaciones afectadas de GE CIMPLICITY.
SoluciĂłn:
Dada la naturaleza de las vulnerabilidades, la Ășnica estrategia de mitigaciĂłn destacada es restringir la interacciĂłn con la aplicaciĂłn.
Detalle:
Las vulnerabilidades surgen en el parseo de archivos CIM, debido a una inicializaciĂłn incorrecta de un puntero o a una validaciĂłn incorrecta de la longitud de los datos proporcionados por el usuario.
Etiquetas:
0day, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.