MĂșltiples vulnerabilidades en Advantech R-SeeNet

Fecha de publicaciĂłn: 19/10/2022

Importancia:
CrĂ­tica

Recursos afectados:

R-SeeNet, versiones:

  • 2.4.19 y anteriores;
  • 2.4.17 y anteriores (solo afectados por CVE-2022-3386 y CVE-2022-3385).

DescripciĂłn:

Rgod, trabajando con Trend Micro Zero Day Initiative, ha reportado 3 vulnerabilidades detectadas en R-SeeNet, 2 de severidad crĂ­tica y 1 media, cuya explotaciĂłn podrĂ­a permitir a un atacante no autorizado borrar remotamente archivos en el sistema o realizar una ejecuciĂłn remota de cĂłdigo.

SoluciĂłn:

Advantech recomienda a los usuarios actualizar R-SeeNet a la versiĂłn 2.4.21 o posterior.

Detalle:

  • Un atacante no autorizado podrĂ­a utilizar un nombre de archivo de gran tamaño para desbordar el bĂșfer de pila y permitir la ejecuciĂłn remota de cĂłdigo. Se ha asignado el identificador CVE-2022-3386 para esta vulnerabilidad crĂ­tica.
  • Un atacante no autorizado podrĂ­a desbordar remotamente el bĂșfer de la pila y permitir la ejecuciĂłn remota de cĂłdigo. Se ha asignado el identificador CVE-2022-3385 para esta vulnerabilidad crĂ­tica.

La vulnerabilidad de severidad media tiene asignado el identificador CVE-2022-3387.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.