hugo.rodriguez
Vie, 07/07/2023 – 08:40
M-Bus SoftwarePack 900S.
Floris Hendriks y Jeroen Wijenbergh, de la Universidad de Radboud, han reportado 9 vulnerabilidades que afectan a PiiGAB M-Bus: 1 de severidad crĂtica, 6 altas y 2 medias. La explotaciĂłn de estas vulnerabilidades podrĂa permitir a un atacante inyectar comandos arbitrarios, robar contraseñas o engañar a usuarios vĂĄlidos para que ejecuten comandos maliciosos.
PiiGAB ha publicado una nueva versiĂłn de software actualizado para solucionar estos problemas y recomienda a los usuarios a instalar la nueva actualizaciĂłn en su propio gateway.
Los nuevos paquetes de software pueden descargarse directamente desde la interfaz de usuario web del gateway y los gateways mĂĄs antiguos desde Piigab.se o Piigab.com.
La vulnerabilidad crĂtica consiste en el uso de credenciales embebidas en texto claro empleadas para el proceso de autenticaciĂłn. Se ha asignado el identificador CVE-2023-35987 para esta vulnerabilidad.
Para el resto de vulnerabilidades altas y medias se han asignado los identificadores CVE-2023-36859, CVE-2023-33868, CVE-2023-31277, CVE-2023-35765, CVE-2023-32652, CVE-2023-34995 y CVE-2023-34433.
Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.