Múltiples vulnerabilidades en Advantech R-SeeNet

Fecha de publicación: 19/10/2022

Importancia:
Crítica

Recursos afectados:

R-SeeNet, versiones:

2.4.19 y anteriores;
2.4.17 y anteriores (solo afectados por CVE-2022-3386 y CVE-2022-3385).

Descripción:

Rgod, trabajando con Trend Micro Zero Day Initiative, ha reportado 3 vulnerabilidades detectadas en R-SeeNet, 2 de severidad crítica y 1 media, cuya explotación podría permitir a un atacante no autorizado borrar remotamente archivos en el sistema o realizar una ejecución remota de código.

Solución:

Advantech recomienda a los usuarios actualizar R-SeeNet a la versión 2.4.21 o posterior.

Detalle:

Un atacante no autorizado podría utilizar un nombre de archivo de gran tamaño para desbordar el búfer de pila y permitir la ejecución remota de código. Se ha asignado el identificador CVE-2022-3386 para esta vulnerabilidad crítica.
Un atacante no autorizado podría desbordar remotamente el búfer de la pila y permitir la ejecución remota de código. Se ha asignado el identificador CVE-2022-3385 para esta vulnerabilidad crítica.

La vulnerabilidad de severidad media tiene asignado el identificador CVE-2022-3387.

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en Advantech R-SeeNet

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies