- Oseon, v3.2, v3.0.24 y anteriores,
- TruTops Fab (Storage), v22.7 y anteriores,
- Boost, v16.5 y anteriores,
- FAB-Boost mixed installation y FAB (Storage), v22.7 y anteriores,
- Oseon-Boost mixed installation, v3.5 y anteriores,
- Oseon (Storage), v3.5 y anteriores,
- TruTops Cell, v2.31.0 y anteriores,
- TruTops Classic, v12.1 y anteriores,
- TruTops Mark, v6.2 y anteriores.
CERT@VDE ha coordinado con TRUMPF 8 vulnerabilidades: 4 de severidad media, 3 de severidad alta y 1 de severidad crĂtica, que afectan al desbordamiento de bĂșfer.
Se recomienda contactar con TRUMPF.
La vulnerabilidad CVE-2021-3711de severidad crĂtica podrĂa provocar que los datos elegidos por el atacante desborden el bĂșfer hasta un mĂĄximo de 62 bytes, alterando el contenido de otros datos almacenados despuĂ©s del bĂșfer, posiblemente cambiando el comportamiento de la aplicaciĂłn o provocando que la aplicaciĂłn se descifre. La ubicaciĂłn del bĂșfer depende de la aplicaciĂłn, pero normalmente se asigna en montĂłn. Corregido en OpenSSL 1.1.1l (afectado 1.1.1-1.1.1k).
Para ver el resto de vulnerabilidades, visitar los enlaces de ‘Referencias’.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.