Versiones de Obation 3.8.0 Feature Pack 1 y anteriores.
Daniel dos Santos y Jos Wetzels, de Forescout Technologies, han reportado a CISA 2 vulnerabilidades de severidad crítica que podrían permitir la ejecución remota de código o denegación de servicio.
Actualizar a la versión de Ovation 3.8.0 Feature Pack 3.
- CVE-2022-29966: Ovation dispone de varios protocolos que no requieren autenticarse, lo que permitiría a un atacante cambiar la configuración del controlador o provocar una denegación de servicio.
- CVE-2022-30267: Ovation no tiene un sistema de autenticación para la firma del firmware, en su lugar utiliza un checksum inseguro para comprobar la integridad. Un atacante podría utilizar imágenes de firmware maliciosas para causar una denegación de servicio o conseguir la ejecución remota de código.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.