Versiones de Obation 3.8.0 Feature Pack 1 y anteriores.
Daniel dos Santos y Jos Wetzels, de Forescout Technologies, han reportado a CISA 2 vulnerabilidades de severidad crĂtica que podrĂan permitir la ejecuciĂłn remota de cĂłdigo o denegaciĂłn de servicio.Â
Actualizar a la versiĂłn de Ovation 3.8.0 Feature Pack 3.
- CVE-2022-29966: Ovation dispone de varios protocolos que no requieren autenticarse, lo que permitirĂa a un atacante cambiar la configuraciĂłn del controlador o provocar una denegaciĂłn de servicio.
- CVE-2022-30267: Ovation no tiene un sistema de autenticaciĂłn para la firma del firmware, en su lugar utiliza un checksum inseguro para comprobar la integridad. Un atacante podrĂa utilizar imĂĄgenes de firmware maliciosas para causar una denegaciĂłn de servicio o conseguir la ejecuciĂłn remota de cĂłdigo.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.