MĂșltiples vulnerabilidades en controladores de bomba Osprey de ProPump

Fecha de publicaciĂłn: 24/03/2023

Importancia:
CrĂ­tica

Recursos afectados:

  • Controlador de bomba Osprey versiĂłn 1.01 

DescripciĂłn:

Gjoko Krstic, de Zero Science Lab, ha informado de 9 vulnerabilidades: 4 de ellas de severidad crítica y 5 de severidad alta. Su explotación podría permitir que un atacante obtenga acceso no autorizado, recupere información confidencial, modifique datos, provoque una denegación de servicio y/o obtenga control administrativo.  

SoluciĂłn:

Se recomienda a los usuarios del producto afectado que  se comuniquen con el representante de ProPump and Controls.

Detalle:

Las 4 vulnerabilidades de severidad crĂ­tica podrĂ­an permitir:

  • uso de una contraseña codificada (CVE-2023-28654);
  • inyecciĂłn de comandos de sistema operativo (CVE-2023-27886 y CVE-2023-27394);
  • omitir la autenticaciĂłn utilizando una ruta o canal alternativo (CVE-2023-2839).

Para el resto de vulnerabilidades de severidad alta se han asignado los siguientes identificadores: CVE-2023-28395, CVE-2023-28375, CVE-2023-28648, CVE-2023-28718 y CVE-2023-28712.

Encuesta valoraciĂłn

Etiquetas:
0day, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.