Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Múltiples vulnerabilidades 0day en GE CIMPLICITY

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 30/09/2022

Importancia:
Alta

Recursos afectados:

GE CIMPLICITY.

Descripción:

Kimiya, trabajando junto a ZDI de Trend Micro, ha reportado 5 vulnerabilidades 0day de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en las instalaciones afectadas de GE CIMPLICITY.

Solución:

Dada la naturaleza de las vulnerabilidades, la única estrategia de mitigación destacada es restringir la interacción con la aplicación.

Detalle:

Las vulnerabilidades surgen en el parseo de archivos CIM, debido a una inicialización incorrecta de un puntero o a una validación incorrecta de la longitud de los datos proporcionados por el usuario.

Encuesta valoración

Etiquetas:
0day, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Ejecución remota de código en PCOMM de IBM
Validación de entrada incorrecta en productos de Rockwell Automation
Múltiples vulnerabilidades en productos de Electrolink
Actualizaciones críticas en Oracle (abril 2024)