MES PC de Windows 10.
CERT@VDE, en coordinaciĂłn con Festo, ha publicado 20 vulnerabilidades de severidad crĂtica que podrĂan provocar una denegaciĂłn de servicio (DoS) o una divulgaciĂłn de informaciĂłn.
Festo ha lanzado Factory Control Panel como reemplazo de XAMPP en MES PC.
En el producto afectado se encuentra preinstalado XAMPP, el cual contiene mĂșltiples vulnerabilidades con una amplia gama de impactos que van desde la denegaciĂłn de servicio hasta la divulgaciĂłn o manipulaciĂłn/eliminaciĂłn de informaciĂłn. Dado el uso previsto de los MES PC con fines didĂĄcticos en entornos de laboratorio controlados, separados de los sistemas productivos, estos nunca entran en contacto con informaciĂłn confidencial. Por tanto, el impacto se reduce a una disponibilidad limitada del sistema.
Se han asignado los identificadores CVE-2016-3078, CVE-2018-12882, CVE-2019-9020, CVE-2019-9021, CVE-2019-9023, CVE-2019-9025, CVE-2019-9641, CVE-2019-11043, CVE-2019-11049, CVE-2021-21708, CVE-2023-25690, CVE-2019-11039, CVE-2020-7061, CVE-2019-11040, CVE-2020-7059, CVE-2020-7060, CVE-2019-11034, CVE-2019-11035, CVE-2019-11036 y CVE-2022-36760 para estas vulnerabilidades.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.