hugo.rodriguez
Vie, 07/07/2023 – 08:40
M-Bus SoftwarePack 900S.
Floris Hendriks y Jeroen Wijenbergh, de la Universidad de Radboud, han reportado 9 vulnerabilidades que afectan a PiiGAB M-Bus: 1 de severidad crítica, 6 altas y 2 medias. La explotación de estas vulnerabilidades podría permitir a un atacante inyectar comandos arbitrarios, robar contraseñas o engañar a usuarios válidos para que ejecuten comandos maliciosos.
PiiGAB ha publicado una nueva versión de software actualizado para solucionar estos problemas y recomienda a los usuarios a instalar la nueva actualización en su propio gateway.
Los nuevos paquetes de software pueden descargarse directamente desde la interfaz de usuario web del gateway y los gateways más antiguos desde Piigab.se o Piigab.com.
La vulnerabilidad crítica consiste en el uso de credenciales embebidas en texto claro empleadas para el proceso de autenticación. Se ha asignado el identificador CVE-2023-35987 para esta vulnerabilidad.
Para el resto de vulnerabilidades altas y medias se han asignado los identificadores CVE-2023-36859, CVE-2023-33868, CVE-2023-31277, CVE-2023-35765, CVE-2023-32652, CVE-2023-34995 y CVE-2023-34433.
Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.