MiĂ©, 13/09/2023 – 09:47
- Lumada APM Edge: versiones 4.0 y anteriores.
- Lumada APM Edge: versiĂłn 6.3.
Hitachi Energy ha informado de 4 vulnerabilidades: 1 de severidad media y 3 de severidad alta, que podrĂan permitir que un atacante provoque una condiciĂłn de denegaciĂłn de servicio o la divulgaciĂłn de informaciĂłn confidencial.
Hitachi Energy ha solucionado las vulnerabilidades de Lumada APM en la versiĂłn 6.5.0.2 y posteriores y recomienda a los usuarios actualizar sus sistemas a la versiĂłn adecuada. Lumada APM Edge, versiones 4.0 y anteriores, ya no son compatibles y se consideran al final de su vida Ăștil.
Las vulnerabilidades de severidad alta se clasifican en:
- CVE-2023-0215: afecta a la memoria después de haberla liberado y puede provocar que un programa falle, utilice valores inesperados o ejecute código.
- CVE-2022-4450: al llamar a la funciĂłn dos veces en la misma direcciĂłn de memoria podrĂa provocar la modificaciĂłn de ubicaciones inesperadas
- CVE-2023-0286: esta vulnerabilidad puede permitir que un atacante pase punteros arbitrarios a una llamada ‘memcmp’, permitiĂ©ndole leer el contenido de la memoria o implementar una denegaciĂłn de servicio.
Se ha asignado el identificador CVE-2022-4304 para la vulnerabilidad de severidad media.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.