Múltiples vulnerabilidades en ME RTU de INEA
Recursos Afectados
ME RTU: versiones 3.36b y anteriores.
Descripción
Floris Hendriks, de la Universidad de Radboud, ha informado de 2 vulnerabilidades de severidad crítica que podrían permitir la ejecución remota de código.
5 – Crítica
Solución
INEA recomienda a los usuarios actualizar ME RTU a la versión de firmware 3.37.
Detalle
- La vulnerabilidad CVE-2023-35762 se clasifica como neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo. Esto provoca que el firmware sea vulnerable a una inyección de comandos del sistema operativo.
- La vulnerabilidad CVE-2023-29155 se clasifica como una autenticación incorrecta dado que las versiones afectadas no requieren de autenticación en la cuenta de ‘root‘ en el sistema host del dispositivo. Esto podría permitir a un atacante obtener acceso de nivel de administrador al sistema host.
Listado de referencias
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.