Múltiples vulnerabilidades en Oseon de Trumpf

Múltiples vulnerabilidades en Oseon de Trumpf

Recursos Afectados
  • Oseon, v3.2, v3.0.24 y anteriores,
  • TruTops Fab (Storage), v22.7 y anteriores,
  • Boost, v16.5 y anteriores,
  • FAB-Boost mixed installation y FAB (Storage), v22.7 y anteriores,
  • Oseon-Boost mixed installation, v3.5 y anteriores,
  • Oseon (Storage), v3.5 y anteriores,
  • TruTops Cell, v2.31.0 y anteriores,
  • TruTops Classic, v12.1 y anteriores,
  • TruTops Mark, v6.2 y anteriores.
Descripción

CERT@VDE ha coordinado con TRUMPF 8 vulnerabilidades: 4 de severidad media, 3 de severidad alta y 1 de severidad crítica, que afectan al desbordamiento de búfer.

5 – Crítica
Solución

Se recomienda contactar con TRUMPF.

Detalle

La vulnerabilidad CVE-2021-3711de severidad crítica podría provocar que los datos elegidos por el atacante desborden el búfer hasta un máximo de 62 bytes, alterando el contenido de otros datos almacenados después del búfer, posiblemente cambiando el comportamiento de la aplicación o provocando que la aplicación se descifre. La ubicación del búfer depende de la aplicación, pero normalmente se asigna en montón. Corregido en OpenSSL 1.1.1l (afectado 1.1.1-1.1.1k).

Para ver el resto de vulnerabilidades, visitar los enlaces de ‘Referencias’.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.