Fecha de publicaciĂłn: 21/10/2022
Importancia:
CrĂtica
Recursos afectados:
Abode iota All-In-One Security Kit, versiones 6.9X y 6.9Z.
DescripciĂłn:
Matt Wiseman, investigador de Cisco Talos, ha reportado varias vulnerabilidades, algunas de ellas crĂticas, en Abode iota All-In-One Security Kit, cuya explotaciĂłn podrĂa permitir a un atacante cambiar credenciales, inyectar cĂłdigo, modificar informaciĂłn sensible de configuraciĂłn, apagar el sistema, divulgar informaciĂłn o causar una condiciĂłn de denegaciĂłn de servicio (DoS), entre otras acciones.
SoluciĂłn:
- Se recomienda actualizar Abode iota All-In-One Security Kit a versiones posteriores a 6.9X y 6.9Z.
- Las reglas de SNORT 60096 – 60099, 60100 – 60106, 60123 – 60126, 60215 – 60217, 60287, 60288, 60309 â 60311 y 60329 – 60336 detectan intentos de explotaciĂłn contra estas vulnerabilidades.
Detalle:
Las vulnerabilidades de severidad crĂtica son de tipo:
- omisiĂłn de autenticaciĂłn (CVE-2022-27805);
- inyecciĂłn de comandos del sistema operativo (CVE-2022-32773, CVE-2022-30541, CVE-2022-33189, CVE-2022-33192, CVE-2022-33195, CVE-2022-33193, CVE-2022-33194, CVE-2022-30603, CVE-2022-29472, CVE-2022-33207, CVE-2022-33205, CVE-2022-33206 y CVE-2022-33204);
- desbordamiento de bĂșfer (CVE-2022-32775);
- corrupciĂłn de memoria (CVE-2022-35244).
El resto de tipologĂas de vulnerabilidades e identificadores CVE pueden consultarse en los avisos publicados por Cisco Talos.
Etiquetas:
ActualizaciĂłn, Adobe, Comunicaciones, IoT, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.